保安公告 | HKCERT

風險: 中度風險

微軟 Office PowerPoint 多個漏洞

Microsoft PowerPoint 處理蓄意製作之 PowerPoint 檔案的方式，存在遠端執行程式碼的漏洞。攻擊者可蓄意製作 PowerPoint 檔案，並以電子郵件附件的...

最後更新 2011年04月13日 18:11 發佈日期: 2011年04月13日 2996 觀看次數

風險: 中度風險

微軟 Office Excel 多個漏洞

Microsoft Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整...

最後更新 2011年04月13日 18:03 發佈日期: 2011年04月13日 2889 觀看次數

風險: 中度風險

微軟 MFC 不安全程式庫載入漏洞

在某些應用程式所建立的 Microsoft Foundation Classes (MFC) 處理 DLL 檔案載入的方式中，存在遠端執行程式碼資訊安全漏洞。成功利用...

最後更新 2011年04月13日 17:59 發佈日期: 2011年04月13日 2877 觀看次數

風險: 中度風險

微軟 Fax Cover Page Editor 記憶體損毀漏洞

在視窗 Fax Cover Page Editor 不當剖析蓄意製作之傳真封面頁的方式中，存在遠端執行程式碼資訊安全漏洞。成功利用此資訊安...

最後更新 2011年04月13日 17:51 發佈日期: 2011年04月13日 2890 觀看次數

風險: 中度風險

微軟 Office 多個漏洞

Office 元件不安全程式庫載入漏洞 Microsoft Office 處理 DLL 檔案載入的方式，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊...

最後更新 2011年04月13日 17:45 發佈日期: 2011年04月13日 3003 觀看次數

風險: 中度風險

微軟視窗 OpenType 字型堆疊溢位漏洞

在 OpenType 字型 (OTF) 驅動程式不當剖析蓄意製作之 OpenType 字型的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊...

最後更新 2011年04月13日 17:03 發佈日期: 2011年04月13日 2818 觀看次數

風險: 高度風險

微軟視窗指令碼記憶體重新配置漏洞

由於記憶體損毀錯誤，JScript 和 VBScript 指令碼引擎中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以在核心模式下...

最後更新 2011年04月13日 16:53 發佈日期: 2011年04月13日 2864 觀看次數

風險: 高度風險

微軟視窗 DNS 查詢漏洞

DNS 用戶端服務處理蓄意製作的 LLMNR 查詢的方式中，存在遠端執行程式碼的漏洞。成功利用這個漏洞的攻擊者，能以 NetworkService...

最後更新 2011年04月13日 16:43 發佈日期: 2011年04月13日 2838 觀看次數

風險: 高度風險

微軟視窗 GDI+ 整數溢位漏洞

GDI+ 處理整數計算的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 EMF 影像檔案，此漏洞可能會...

最後更新 2011年04月13日 16:35 發佈日期: 2011年04月13日 2860 觀看次數

風險: 高度風險

微軟視窗 .NET Framework 堆疊損毀漏洞

Microsoft .NET Framework 處理若干函數呼叫的方式存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整...

最後更新 2011年04月13日 16:25 發佈日期: 2011年04月13日 2735 觀看次數