保安公告 | HKCERT

風險: 高度風險

微軟視窗 Shell 指令注入漏洞

在 Windows 處理檔案和目錄名稱的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟包含蓄意製作之名稱的檔案或目...

最後更新 2012年07月11日 17:13 發佈日期: 2012年07月11日 1815 觀看次數

風險: 中度風險

微軟視窗內核模式驅動程序多個漏洞

當視窗核心模式驅動程式在建立勾點程序時不當驗證參數時，即出現權限提高漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年07月11日 17:11 發佈日期: 2012年07月11日 1746 觀看次數

風險: 高度風險

微軟Visual Basic 應用程式不安全載入程式庫漏洞

在微軟 Visual Basic for Applications 處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響...

最後更新 2012年07月11日 17:10 發佈日期: 2012年07月11日 1774 觀看次數

風險: 高度風險

微軟視窗數據存取元件漏洞

微軟 Data Access Components 存取記憶體中未正確初始化之物件的方式中，存在遠端執行程式碼漏洞。一旦攻擊得逞，攻擊者將能在...

最後更新 2012年07月11日 17:08 發佈日期: 2012年07月11日 1721 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

快取物件遠端執行程式碼資訊安全風險Internet Explorer 存取已刪除物件的方式中，存在遠端執行程式碼漏洞。此漏洞可能會損毀...

最後更新 2012年07月11日 17:07 發佈日期: 2012年07月11日 1813 觀看次數

風險: 高度風險

VLC Player 緩衝區滿溢漏洞

在 VLC Player 發現漏洞，遠端使用者可利用漏洞，控制受影響系統。一個遠端使用者可利用特製的檔案，當目標使用者載...

最後更新 2012年07月10日發佈日期: 2012年07月09日 2136 觀看次數

風險: 高度風險

微軟 IIS 網頁伺服器洩露敏感資料漏洞

在 Microsoft IIS Web Server 發現漏洞，遠端使用者可利用漏洞洩露資料。遠端使用者可利用含有'~'的特製請求來決定在 web 目錄內是...

最後更新 2012年07月10日發佈日期: 2012年07月09日 2294 觀看次數

風險: 中度風險

Asterisk 產品阻斷服務漏洞

在 Asterisk發現多個漏洞，遠端認證的使用者可利用漏洞，導致阻斷服務。遠端認證的使用者可利用臨時回應來回應一個...

最後更新 2012年07月10日發佈日期: 2012年07月09日 2046 觀看次數

風險: 中度風險

Pidgin MXit Message 分析緩衝區滿溢漏洞

在 Pidgin MXit Message發現漏洞，惡意使用者可利用漏洞，控制使用者系統。在編譯有內嵌圖片的輸入資料時，在 "mxit_show_message()"參數內...

最後更新 2012年07月10日發佈日期: 2012年07月09日 1972 觀看次數

風險: 中度風險

IBM WebSphere Application Server Feature Pack 繞過保安限制漏洞

在 IBM WebSphere Application Server Feature Pack for Web Services 發現漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制。在 WS-Security 政策允許的 Java API 的 XML...

最後更新 2012年07月06日 10:34 發佈日期: 2012年07月06日 4575 觀看次數