保安公告 | HKCERT

風險: 中度風險

蘋果 iTunes "itpc:" 網址處理緩衝區滿溢漏洞

在蘋果 iTunes 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常 "itpc:" 網址時產生緩衝區滿溢錯誤，...

最後更新 2011年01月28日發佈日期: 2010年07月21日 2590 觀看次數

風險: 中度風險

微軟視窗核心處理捷徑漏洞

在微軟視窗發現漏洞，攻擊者或惡意軟件可利用漏洞控制受影響的系統。由於 Windows 核心編譯捷徑（*.LNK 檔案）時產生錯...

最後更新 2011年01月28日發佈日期: 2010年07月19日 2419 觀看次數

風險: 中度風險

Sun 產品多個漏洞

在 Sun 產品發現多個漏洞，遠端或本地攻擊者可利用漏洞導致阻斷服務、讀取或修改某些資料、洩露敏感資料、繞過...

最後更新 2011年01月28日發佈日期: 2010年07月16日 2754 觀看次數

風險: 中度風險

Oracle 產品多個漏洞

在 Oracle 產品及元件發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、取得敏感資料或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年07月14日 2676 觀看次數

風險: 中度風險

Winamp 播放器 FLV 數據處理整數溢位漏洞

在 Winamp 發現漏洞，攻擊者可利用漏洞控制受影響的系統。當分析異常格式的 Flash 影像資料時，"vp6.w5s"元件會產生整數...

最後更新 2011年01月28日發佈日期: 2010年07月14日 2593 觀看次數

風險: 中度風險

微軟視窗標準顯示驅動程式整數溢位漏洞 (2010年07月14日)

在 Microsoft 標準顯示驅動程式 (cdd.dll) 對由使用者模式複製到核心模式的資訊的剖析方式中，存在未經驗證的遠端執行...

最後更新 2011年01月28日發佈日期: 2010年07月14日 2470 觀看次數

風險: 中度風險

微軟視窗說明中心 URL 驗證漏洞 (2010年07月14日)

在「Microsoft 說明及支援中心」對蓄意製作 URL 的驗證方式中，存在未經驗證的遠端執行程式碼漏洞。如果使用者使用網頁...

最後更新 2011年01月28日發佈日期: 2010年07月14日 2389 觀看次數

風險: 中度風險

微軟 Office Access ActiveX 控制項多個漏洞 (2010年07月14日)

1. Access ActiveX 控制項漏洞由於 Internet Explorer 載入多個 ActiveX 控制項的方式，因此 Access ActiveX 控制項存在遠端執行程式碼漏洞。一旦成功利用...

最後更新 2011年01月28日發佈日期: 2010年07月14日 2417 觀看次數

風險: 中度風險

微軟 Outlook SMB 附件漏洞 (2010年07月14日)

Microsoft Office Outlook 對於蓄意製作電子郵件附件的驗證方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受...

最後更新 2011年01月28日發佈日期: 2010年07月14日 2407 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞取得敏感資料、導致阻斷服務料或控制受影響的系統。1. 攻擊者可利用...

最後更新 2011年01月28日發佈日期: 2010年07月06日 2607 觀看次數