保安公告 | HKCERT

風險: 極高度風險

Google Chrome Flash 內容處理執行程式碼漏洞

在 Google Chrome 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。此漏洞由 Flash 的錯誤引致。詳情請參考 Adobe Flash Player 內容處理執...

最後更新 2011年04月18日發佈日期: 2011年04月13日 3176 觀看次數

風險: 極高度風險

Adobe Acrobat 及 Reader "authplay.dll" 執行程式碼漏洞

在 Adobe Acrobat 及 Reader 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理 PDF 文件內的異常 Flash 內容時，"authplay.dll" 模組...

最後更新 2011年04月18日發佈日期: 2011年04月13日 3139 觀看次數

風險: 極高度風險

Adobe Flash Player 內容處理執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理異常 Flash 內容時，產生記憶體損毀錯誤，攻擊...

最後更新 2011年04月18日發佈日期: 2011年04月13日 3294 觀看次數

風險: 高度風險

微軟 Reader 處理 LIT 檔案多個漏洞

在 Microsoft Reader 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。由於處理異常 LIT 檔案時，產生緩衝區和整數滿溢、記憶...

最後更新 2011年04月15日 14:45 發佈日期: 2011年04月15日 3164 觀看次數

風險: 高度風險

微軟視窗 SMB 交易剖析漏洞

未經驗證的遠端執行程式碼漏洞，存在於 Microsoft 伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作的 SMB 封包中。攻擊者不...

最後更新 2011年04月13日 18:48 發佈日期: 2011年04月13日 2903 觀看次數

風險: 高度風險

微軟視窗 SMB 客戶端多個漏洞

瀏覽器集區損毀漏洞 Common Internet File System (CIFS) 瀏覽器通訊協定實作剖析格式錯誤的瀏覽器訊息的方式中，存在未經驗證的...

最後更新 2011年04月13日 18:46 發佈日期: 2011年04月13日 2979 觀看次數

風險: 中度風險

微軟視窗 MHTML Mime 格式要求漏洞

MHTML 針對文件中封鎖內容解譯 MIME 格式要求的方式中存在資訊洩漏資訊安全漏洞。在某些情況下，此資訊安全漏洞可能...

最後更新 2011年04月13日 18:30 發佈日期: 2011年04月13日 3137 觀看次數

風險: 中度風險

微軟視窗 WordPad 轉換程式剖析漏洞

微軟 WordPad 剖析蓄意製作的 Word 文件的方式中，存在遠端執行程式碼的資訊安全漏洞。如果使用者開啟蓄意製作、其中含...

最後更新 2011年04月13日 18:18 發佈日期: 2011年04月13日 3004 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

Win32k 釋放後使用漏洞由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏洞。成功...

最後更新 2011年04月13日 18:14 發佈日期: 2011年04月13日 3085 觀看次數

風險: 中度風險

微軟 Office PowerPoint 多個漏洞

Microsoft PowerPoint 處理蓄意製作之 PowerPoint 檔案的方式，存在遠端執行程式碼的漏洞。攻擊者可蓄意製作 PowerPoint 檔案，並以電子郵件附件的...

最後更新 2011年04月13日 18:11 發佈日期: 2011年04月13日 3084 觀看次數