保安公告 | HKCERT

風險: 高度風險

微軟視窗分散式檔案系統記憶體損毀漏洞

DFS 記憶體損毀漏洞分散式檔案系統 (DFS) 用戶端剖析蓄意製作之 DFS 回應的方式中，存在未經驗證的遠端執行程式...

最後更新 2011年06月15日 12:37 發佈日期: 2011年06月15日 2955 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式 Win32k OTF 驗證漏洞

由於 Windows 核心模式驅動程式在 64 位元系統上剖析蓄意製作之 OpenType 字型的方式不當，因而存在遠端執行程式碼漏洞。成功...

最後更新 2011年06月15日 12:35 發佈日期: 2011年06月15日 2942 觀看次數

風險: 高度風險

微軟 Forefront Threat Management Gateway 防火牆客戶端記憶體損毀漏洞

TMG Firewall Client Winsock 提供者中存在遠端執行程式碼的漏洞，該漏洞可能會在用戶端應用程式的安全性內容中執行程式碼。

最後更新 2011年06月15日 12:32 發佈日期: 2011年06月15日 2797 觀看次數

風險: 高度風險

微軟 .NET Framework 陣列位移漏洞

Microsoft .NET Framework 中存在遠端執行程式碼的漏洞，可允許蓄意製作的 Microsoft .NET 應用程式以不安全的方式存取記憶體。成功利用...

最後更新 2011年06月15日 12:29 發佈日期: 2011年06月15日 2808 觀看次數

風險: 高度風險

微軟視窗 OLE 自動化反向溢位漏洞

物件連結與嵌入 (OLE) Automation 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得與登入使用者相同的使...

最後更新 2011年06月15日 12:28 發佈日期: 2011年06月15日 2817 觀看次數

風險: 高度風險

Symantec Mail Security KeyView 檔案處理漏洞

在 Symantec Mail Security 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。由於處理 Windows Write (WRI) 檔案時產生錯誤，攻擊者...

最後更新 2011年06月13日 14:34 發佈日期: 2011年06月13日 3002 觀看次數

風險: 高度風險

Sun Java JDK / JRE / SDK 多個漏洞

在 Sun Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、導致阻斷服務、控制使用者系統及控...

最後更新 2011年06月09日 11:30 發佈日期: 2011年06月09日 3250 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行插入指令碼攻擊、繞過保安限制及控制使用者的...

最後更新 2011年06月09日 10:49 發佈日期: 2011年06月09日 3198 觀看次數

風險: 高度風險

Novell iPrint Client 多個漏洞

在 Novell iPrint Client 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於透過 "printer-url" 處理 "uri" 參數時 nipplib.dll...

最後更新 2011年06月08日 14:17 發佈日期: 2011年06月08日 3109 觀看次數

風險: 高度風險

ACDSee 產品不安全程式庫載入漏洞

在多個 ACDSee 產品發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於應用程式不安全地載入程式庫 (例如 Wintab32....

最後更新 2011年06月08日 14:16 發佈日期: 2011年06月08日 3101 觀看次數