保安公告 | HKCERT

風險: 中度風險

微軟視窗 Secure Channel (SChannel) 多個漏洞 ( 2010年8月11日 )

1. TLS/SSL 重新交涉漏洞在 Microsoft Windows SChannel 驗證元件裡實作的 TLS/SSL 通訊協定中，存在一個偽造漏洞。成功利用此漏洞的攻...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2499 觀看次數

風險: 中度風險

微軟視窗 Shell 捷徑圖示載入漏洞 ( 2010年8月11日 )

受影響版本的 Microsoft Windows 中存在一個遠端執行程式碼漏洞。形成這個漏洞的原因，是由於 Windows 未正確剖析捷徑，因此，當作...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2438 觀看次數

風險: 中度風險

微軟 Office Word 多個漏洞 ( 2010年8月11日 )

1. Word 記錄剖析漏洞在一個蓄意製作的 Word 檔案內，Microsoft Office Word 處理格式錯誤記錄的方式裡有一個遠端執行程式碼漏洞。 ...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2429 觀看次數

風險: 中度風險

微軟視窗 MPEG Layer-3 音訊解碼器緩衝區溢位漏洞 ( 2010年8月11日 )

Microsoft DirectShow MP3 篩選器處理受支援格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的音訊檔案，...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2404 觀看次數

風險: 中度風險

微軟視窗 Msxml2.XMLHTTP.3.0 回應處理記憶體損毀漏洞 ( 2010年8月11日 )

Microsoft XML Core Services 處理 HTTP 回應的方式存在遠端執行程式碼漏洞。如果使用者瀏覽的網站包含蓄意製作的內容，或使用者開啟...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2563 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 ( 2010年8月11日 )

1. 事件處理常式跨網域漏洞Internet Explorer 存在資訊洩漏漏洞，可能會允許指令碼取得其他網域或 Internet Explorer 區域內瀏覽器視窗的存...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2437 觀看次數

風險: 中度風險

微軟 Office Excel 記憶體損毀漏洞 (2010年08月11日)

微軟 Office Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2555 觀看次數

風險: 中度風險

微軟視窗 Movie Maker 記憶體損毀漏洞 (2010年08月11日)

在視窗 Movie Maker 處理蓄意製作的專案檔案的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2472 觀看次數

風險: 中度風險

微軟 .NET Framework Common Language Runtime 及 Silverlight 多個漏洞 ( 2010年8月11日 )

1. Microsoft Silverlight 記憶體損毀漏洞Microsoft Silverlight 處理指標的方式存在遠端執行程式碼漏洞。如果使用者瀏覽包含 Silverlight 內容的蓄意製作網站...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2476 觀看次數

風險: 中度風險

微軟視窗 Cinepak Codec 解壓縮漏洞 ( 2010年8月11日 )

Cinepak Codec 處理受支援格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體檔案，此漏洞可...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2435 觀看次數