保安公告 | HKCERT

風險: 中度風險

微軟視窗核心多個漏洞 (2011年02月09日)

驅動程式與 Windows 核心不當互動漏洞由於某些驅動程式與 Windows 核心不當互動，因此存在一個權限提高漏洞。成功利用此漏...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2831 觀看次數

風險: 中度風險

微軟視窗 CSRSS 權限提高漏洞 (2011年02月09日)

使用者登出時，Windows Client/Server Run-time Subsystem (CSRSS) 終止程序的方式存在一個權限提高漏洞。成功利用此漏洞的攻擊者也可以...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2866 觀看次數

風險: 中度風險

微軟視窗指令碼引擎資訊洩漏漏洞 (2011年02月09日)

由於記憶體損毀錯誤，JScript 和 VBScript 指令碼引擎中存在一個資訊洩漏漏洞。成功利用這個漏洞的攻擊者可以讀取不應遭到...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2820 觀看次數

風險: 中度風險

微軟 Visio 多個漏洞 (2011年02月09日)

Visio 物件記憶體損毀漏洞在 Microsoft Visio 剖析蓄意製作的 Visio 檔案時驗證記憶體中物件的方式，存在一項遠端執行程式碼漏洞。 ...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2761 觀看次數

風險: 中度風險

微軟視窗 Active Directory SPN 驗證漏洞 (2011年02月09日)

由於服務主要名稱 (SPN) 驗證方式錯誤，可能導致 SPN 衝突，因此 Microsoft Windows Active Directory 實作中存在拒絕服務漏洞。發生這種情...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2848 觀看次數

風險: 中度風險

微軟 IIS FTP 服務堆積緩衝區溢位漏洞 (2011年02月09日)

Microsoft Internet Information Services (IIS) 7. and Microsoft Internet Information Services (IIS) 7.5 的 FTP 服務存在一個漏洞。此漏洞可能會允許遠端執行程式碼。

最後更新 2011年02月11日發佈日期: 2011年02月09日 3055 觀看次數

風險: 中度風險

微軟視窗 OpenType 字型編碼字元漏洞 (2011年02月09日)

在 Windows OpenType 壓縮字型格式 (CFF) 驅動程式不當剖析蓄意製作之 OpenType 字型的方式中，存在遠端執行程式碼漏洞。成功利用...

最後更新 2011年02月09日 15:59 發佈日期: 2011年02月09日 2936 觀看次數

風險: 高度風險

微軟視窗 Shell 圖形處理溢位漏洞 (2011年02月09日)

Windows Shell 圖形處理器處理蓄意製作的縮圖影像之方式所存在的漏洞，可能會允許執行任意程式碼。成功利用此漏洞的攻...

最後更新 2011年02月09日 15:43 發佈日期: 2011年02月09日 2987 觀看次數

風險: 極高度風險

微軟 Internet Explorer 多個漏洞 (2011年02月09日)

CSS 記憶體損毀漏洞當階層式樣式表是自我遞迴參照時，Internet Explorer 在匯入此階層式樣式表時存取記憶體的方式中，存在遠...

最後更新 2011年02月09日 15:34 發佈日期: 2011年02月09日 3000 觀看次數

風險: 高度風險

IBM Lotus Notes "cai" URI 及 iCal 遠端執行程式碼漏洞

在 IBM Lotus Notes 發現兩個漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。 1. 當處理 "cai" 網址時產生輸入驗證錯...

最後更新 2011年02月08日 15:27 發佈日期: 2011年02月08日 3089 觀看次數