保安公告 | HKCERT

風險: 中度風險

微軟 Internet Information Services (IIS) FTP 緩衝區滿溢漏洞

在微軟 Internet Information Services (IIS) 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理使用者的 FTP 請求時，FTP 服...

最後更新 2011年01月28日發佈日期: 2010年12月23日 2989 觀看次數

風險: 中度風險

微軟 WMI 管理工具 Trusted Value 遠端執行程式漏洞

在微軟 WMI 管理工具發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當使用經由 "AddContextRef()" 方法提供的參數作...

最後更新 2011年01月28日發佈日期: 2010年12月23日 2991 觀看次數

風險: 中度風險

Opera 瀏覽器多個漏洞

在 Opera 發現多個漏洞，遠端攻擊者可利用漏洞竄改或取得某些資料，或執行任意程式碼。1. 由於顯示保安資訊或下...

最後更新 2011年01月28日發佈日期: 2010年12月17日 2985 觀看次數

風險: 中度風險

Novell ZENworks Desktop Management Code Execution Vulnerabilities

在 Novell ZENworks Desktop Management 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 當處理進入連接埠 1761的連線時，在"ZenRem32...

最後更新 2011年01月28日發佈日期: 2010年12月16日 2914 觀看次數

風險: 中度風險

BlackBerry 產品 PDF Distiller 遠端執行程式碼漏洞

在 BlackBerry 企業伺服器及 BlackBerry 專業軟件發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。當處理異常的 PDF 檔案時，在Blackberry PDF distiller的...

最後更新 2011年01月28日發佈日期: 2010年12月16日 2874 觀看次數

風險: 中度風險

Citrix Access Gateway 舊式驗證指令注入漏洞

在 Citrix Access Gateway 由於發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 NT4 及 NTLM 驗證元件的錯誤，可以允許攻擊者...

最後更新 2011年01月28日發佈日期: 2010年12月16日 2949 觀看次數

風險: 中度風險

F-Secure 產品執行檔載入漏洞

在 F-Secure 產品發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當由目前的工作目錄載入執行檔時會產生錯誤...

最後更新 2011年01月28日發佈日期: 2010年12月16日 2886 觀看次數

風險: 中度風險

微軟視窗 OpenType 字型驅動程式多個漏洞（2010年12月15日）

在 OpenType 字型 (OTF) 驅動程式不當剖析蓄意製作之 OpenType 字型的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2589 觀看次數

風險: 中度風險

微軟視窗工作排程器漏洞（2010年12月15日）

視窗工作排程器不當驗證排定的工作是否在所要之安全性內容中執行的方式中，存在權限提高漏洞。成功利用此漏...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2653 觀看次數

風險: 中度風險

微軟視窗 Media Encoder 不安全程式庫載入漏洞（2010年12月15日）

在視窗視窗處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2610 觀看次數