保安公告 | HKCERT

風險: 中度風險

RealNetworks RealPlayer "OpenURLInDefaultBrowser()" 漏洞

在 RealNetworks RealPlayer 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理使用者提供的參數時，"OpenURLInDefaultBrowser()" 方法產生錯誤，...

最後更新 2011年04月19日發佈日期: 2011年04月15日 3231 觀看次數

風險: 極高度風險

Google Chrome Flash 內容處理執行程式碼漏洞

在 Google Chrome 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。此漏洞由 Flash 的錯誤引致。詳情請參考 Adobe Flash Player 內容處理執...

最後更新 2011年04月18日發佈日期: 2011年04月13日 3083 觀看次數

風險: 極高度風險

Adobe Acrobat 及 Reader "authplay.dll" 執行程式碼漏洞

在 Adobe Acrobat 及 Reader 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理 PDF 文件內的異常 Flash 內容時，"authplay.dll" 模組...

最後更新 2011年04月18日發佈日期: 2011年04月13日 2980 觀看次數

風險: 極高度風險

Adobe Flash Player 內容處理執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理異常 Flash 內容時，產生記憶體損毀錯誤，攻擊...

最後更新 2011年04月18日發佈日期: 2011年04月13日 3195 觀看次數

風險: 高度風險

微軟 Reader 處理 LIT 檔案多個漏洞

在 Microsoft Reader 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。由於處理異常 LIT 檔案時，產生緩衝區和整數滿溢、記憶...

最後更新 2011年04月15日 14:45 發佈日期: 2011年04月15日 3093 觀看次數

風險: 高度風險

微軟視窗 SMB 交易剖析漏洞

未經驗證的遠端執行程式碼漏洞，存在於 Microsoft 伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作的 SMB 封包中。攻擊者不...

最後更新 2011年04月13日 18:48 發佈日期: 2011年04月13日 2812 觀看次數

風險: 高度風險

微軟視窗 SMB 客戶端多個漏洞

瀏覽器集區損毀漏洞 Common Internet File System (CIFS) 瀏覽器通訊協定實作剖析格式錯誤的瀏覽器訊息的方式中，存在未經驗證的...

最後更新 2011年04月13日 18:46 發佈日期: 2011年04月13日 2902 觀看次數

風險: 中度風險

微軟視窗 MHTML Mime 格式要求漏洞

MHTML 針對文件中封鎖內容解譯 MIME 格式要求的方式中存在資訊洩漏資訊安全漏洞。在某些情況下，此資訊安全漏洞可能...

最後更新 2011年04月13日 18:30 發佈日期: 2011年04月13日 3044 觀看次數

風險: 中度風險

微軟視窗 WordPad 轉換程式剖析漏洞

微軟 WordPad 剖析蓄意製作的 Word 文件的方式中，存在遠端執行程式碼的資訊安全漏洞。如果使用者開啟蓄意製作、其中含...

最後更新 2011年04月13日 18:18 發佈日期: 2011年04月13日 2934 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

Win32k 釋放後使用漏洞由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏洞。成功...

最後更新 2011年04月13日 18:14 發佈日期: 2011年04月13日 3013 觀看次數