保安公告 | HKCERT

風險: 中度風險

微軟視窗 Kerberos 多個漏洞（2011年2月9日）

Kerberos 未加密總和檢查碼漏洞 Kerberos 的實作中存在權限提高漏洞。形成這個漏洞的原因，是由於微軟 Kerberos 實作可支援薄弱的雜...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2754 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞 (2011年02月09日)

Win32k 不當使用者輸入驗證漏洞 Windows 核心模式驅動程式對於從使用者模式輸入核心模式之資料的驗證方式，存在一個權限...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2813 觀看次數

風險: 中度風險

微軟視窗核心多個漏洞 (2011年02月09日)

驅動程式與 Windows 核心不當互動漏洞由於某些驅動程式與 Windows 核心不當互動，因此存在一個權限提高漏洞。成功利用此漏...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2759 觀看次數

風險: 中度風險

微軟視窗 CSRSS 權限提高漏洞 (2011年02月09日)

使用者登出時，Windows Client/Server Run-time Subsystem (CSRSS) 終止程序的方式存在一個權限提高漏洞。成功利用此漏洞的攻擊者也可以...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2801 觀看次數

風險: 中度風險

微軟視窗指令碼引擎資訊洩漏漏洞 (2011年02月09日)

由於記憶體損毀錯誤，JScript 和 VBScript 指令碼引擎中存在一個資訊洩漏漏洞。成功利用這個漏洞的攻擊者可以讀取不應遭到...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2749 觀看次數

風險: 中度風險

微軟 Visio 多個漏洞 (2011年02月09日)

Visio 物件記憶體損毀漏洞在 Microsoft Visio 剖析蓄意製作的 Visio 檔案時驗證記憶體中物件的方式，存在一項遠端執行程式碼漏洞。 ...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2692 觀看次數

風險: 中度風險

微軟視窗 Active Directory SPN 驗證漏洞 (2011年02月09日)

由於服務主要名稱 (SPN) 驗證方式錯誤，可能導致 SPN 衝突，因此 Microsoft Windows Active Directory 實作中存在拒絕服務漏洞。發生這種情...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2767 觀看次數

風險: 中度風險

微軟 IIS FTP 服務堆積緩衝區溢位漏洞 (2011年02月09日)

Microsoft Internet Information Services (IIS) 7. and Microsoft Internet Information Services (IIS) 7.5 的 FTP 服務存在一個漏洞。此漏洞可能會允許遠端執行程式碼。

最後更新 2011年02月11日發佈日期: 2011年02月09日 2947 觀看次數

風險: 中度風險

微軟視窗 OpenType 字型編碼字元漏洞 (2011年02月09日)

在 Windows OpenType 壓縮字型格式 (CFF) 驅動程式不當剖析蓄意製作之 OpenType 字型的方式中，存在遠端執行程式碼漏洞。成功利用...

最後更新 2011年02月09日 15:59 發佈日期: 2011年02月09日 2871 觀看次數

風險: 高度風險

微軟視窗 Shell 圖形處理溢位漏洞 (2011年02月09日)

Windows Shell 圖形處理器處理蓄意製作的縮圖影像之方式所存在的漏洞，可能會允許執行任意程式碼。成功利用此漏洞的攻...

最後更新 2011年02月09日 15:43 發佈日期: 2011年02月09日 2907 觀看次數