保安公告 | HKCERT

風險: 中度風險

微軟視窗 Client/Server Run-time Subsystem (CSRSS) 漏洞

Client/Server Run-time Subsystem (CSRSS) 中存在一項提高權限資訊安全風險，可讓任意程式碼以其他程序的權限層級執行。若此程序...

最後更新 2011年08月10日 12:20 發佈日期: 2011年08月10日 1358 觀看次數

風險: 中度風險

微軟視窗遠端存取服務 NDISTAPI權限提高漏洞

遠端存取服務 NDISTAPI 驅動程式中存在一個權限提高漏洞。將資料從使用者模式傳遞至 Windows 核心時，如果 NDISTAPI 驅動程式不當驗...

最後更新 2011年08月10日 11:56 發佈日期: 2011年08月10日 2973 觀看次數

風險: 中度風險

微軟視窗遠端桌面網路存取漏洞

遠端桌面 Web 存取中存在一個反映式 XSS 漏洞，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶端指令碼。此指...

最後更新 2011年08月10日 11:54 發佈日期: 2011年08月10日 2856 觀看次數

風險: 高度風險

微軟 Visio 多個遠端執行程式碼漏洞

pStream Release RCE 漏洞在 Microsoft Visio 剖析蓄意製作的 Visio 檔案時驗證記憶體中物件的方式，存在一項遠端執行程式碼漏洞。成功利用...

最後更新 2011年08月10日 11:53 發佈日期: 2011年08月10日 2984 觀看次數

風險: 高度風險

微軟視窗 Data Access Components 不安全程式庫載入漏洞

Windows Data Access Tracing 元件處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系...

最後更新 2011年08月10日 11:52 發佈日期: 2011年08月10日 2882 觀看次數

風險: 高度風險

微軟視窗 DNS 伺服器多個漏洞

DNS NAPTR 查詢漏洞 Windows DNS 伺服器不當處理記憶體中蓄意製作的 NAPTR 查詢字串，因而導致遠端執行程式碼漏洞。成功利用這個...

最後更新 2011年08月10日 11:52 發佈日期: 2011年08月10日 2978 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

視窗開啟競爭條件漏洞 Internet Explorer 存取可能因競爭條件而損毀之物件的方式中，存在遠端執行程式碼的漏洞。此漏洞可...

最後更新 2011年08月10日 11:47 發佈日期: 2011年08月10日 2929 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 GIF 檔案時產生錯誤，攻擊者可透過引誘...

最後更新 2011年08月09日發佈日期: 2011年08月05日 3255 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、繞過某些保安限制及控制使用者系統。當經過瀏覽器...

最後更新 2011年08月04日 09:57 發佈日期: 2011年08月04日 3385 觀看次數

風險: 高度風險

Apple iWork Numbers / Pages 多個漏洞

在蘋果 iWork 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 Excel 檔案時，iWork Numbers 產生錯誤，攻擊者可透...

最後更新 2011年07月27日 09:21 發佈日期: 2011年07月27日 3452 觀看次數