保安公告 | HKCERT

風險: 中度風險

微軟視窗 Media Player RTSP 釋放後使用漏洞 (2010年10月13日)

Microsoft Windows Media Player 網路共用服務中存在一項漏洞，可能允許遠端使用者將蓄意製作的網路封包，傳送至該應用程式的網路串...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2530 觀看次數

風險: 中度風險

微軟視窗 MFC 文件標題更新緩衝區溢位漏洞 (2010年10月13日)

在使用 Microsoft Foundation Class (MFC) 程式庫撰寫的應用程式中，其管理視窗標題的方式存在遠端執行程式碼的漏洞。雖然此漏洞位...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2640 觀看次數

風險: 中度風險

微軟視窗內嵌 OpenType 字型整數溢位漏洞 (2010年10月13日)

Microsoft Windows 內嵌 OpenType (EOT) 字型技術在剖析蓄意製作的內嵌字型中特定的表格時，會產生一項遠端執行程式碼的漏洞。如果...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2539 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞 (2010年10月13日)

1. Win32k 參照計數漏洞由於 Windows 核心模式驅動程式維護物件的參照計數之方式，而導致形成一項權限提高漏洞。成功利...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2522 觀看次數

風險: 中度風險

微軟 SharePoint 多個漏洞 (2010年10月13日)

1. HTML 清理漏洞HTML 的篩選方式中存在一項資訊洩漏漏洞，此漏洞可能會允許攻擊者執行跨網站指令碼攻擊，並以登...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2548 觀看次數

風險: 中度風險

微軟視窗 COM 驗證漏洞 (2010年10月13日)

在視窗 Shell 和 WordPad 驗證 COM 物件例項的方式中，存在一項遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2516 觀看次數

風險: 中度風險

微軟視窗通用控制項程式庫堆積溢位漏洞 (2010年10月13日)

使用協力廠商的可縮放向量圖形 (SVG) 檢視器時，在視窗通用控制項程式庫呈現蓄意製作的網站之方式中，存在遠...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2521 觀看次數

風險: 中度風險

微軟 Office Excel 多個漏洞 (2010年10月13日)

1. Excel 記錄剖析整數溢位漏洞Microsoft Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2493 觀看次數

風險: 中度風險

微軟 Office Word 多個漏洞 (2010年10月13日)

1. Word 未初始化指標漏洞Microsoft Word 剖析蓄意製作的 Word 檔案時，處理未初始化指標的方式存在一個遠端執行程式碼漏洞。成...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2544 觀看次數

風險: 中度風險

微軟 .NET Framework x64 JIT 編譯器漏洞 (2010年10月13日)

Microsoft .NET Framework 中存在遠端執行程式碼的漏洞可允許蓄意製作的 Microsoft .NET 應用程式以不安全的方式存取記憶體，進而執行未...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2618 觀看次數