保安公告 | HKCERT

風險: 高度風險

微軟 .NET Framework JIT 優化漏洞

Microsoft .NET Framework 驗證物件中特定值的方式，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2011年06月15日 12:40 發佈日期: 2011年06月15日 2977 觀看次數

風險: 高度風險

微軟視窗 SMB 回應剖析漏洞

Microsoft 伺服器訊息區 (SMB) 用戶端實作處理蓄意製作的 SMB 回應的方式中，存在未經驗證的遠端執行程式碼漏洞。攻擊者...

最後更新 2011年06月15日 12:38 發佈日期: 2011年06月15日 2913 觀看次數

風險: 高度風險

微軟視窗分散式檔案系統記憶體損毀漏洞

DFS 記憶體損毀漏洞分散式檔案系統 (DFS) 用戶端剖析蓄意製作之 DFS 回應的方式中，存在未經驗證的遠端執行程式...

最後更新 2011年06月15日 12:37 發佈日期: 2011年06月15日 3037 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式 Win32k OTF 驗證漏洞

由於 Windows 核心模式驅動程式在 64 位元系統上剖析蓄意製作之 OpenType 字型的方式不當，因而存在遠端執行程式碼漏洞。成功...

最後更新 2011年06月15日 12:35 發佈日期: 2011年06月15日 3028 觀看次數

風險: 高度風險

微軟 Forefront Threat Management Gateway 防火牆客戶端記憶體損毀漏洞

TMG Firewall Client Winsock 提供者中存在遠端執行程式碼的漏洞，該漏洞可能會在用戶端應用程式的安全性內容中執行程式碼。

最後更新 2011年06月15日 12:32 發佈日期: 2011年06月15日 2896 觀看次數

風險: 高度風險

微軟 .NET Framework 陣列位移漏洞

Microsoft .NET Framework 中存在遠端執行程式碼的漏洞，可允許蓄意製作的 Microsoft .NET 應用程式以不安全的方式存取記憶體。成功利用...

最後更新 2011年06月15日 12:29 發佈日期: 2011年06月15日 2891 觀看次數

風險: 高度風險

微軟視窗 OLE 自動化反向溢位漏洞

物件連結與嵌入 (OLE) Automation 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得與登入使用者相同的使...

最後更新 2011年06月15日 12:28 發佈日期: 2011年06月15日 2979 觀看次數

風險: 高度風險

Symantec Mail Security KeyView 檔案處理漏洞

在 Symantec Mail Security 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。由於處理 Windows Write (WRI) 檔案時產生錯誤，攻擊者...

最後更新 2011年06月13日 14:34 發佈日期: 2011年06月13日 3072 觀看次數

風險: 高度風險

Sun Java JDK / JRE / SDK 多個漏洞

在 Sun Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、導致阻斷服務、控制使用者系統及控...

最後更新 2011年06月09日 11:30 發佈日期: 2011年06月09日 3337 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行插入指令碼攻擊、繞過保安限制及控制使用者的...

最後更新 2011年06月09日 10:49 發佈日期: 2011年06月09日 3287 觀看次數