保安公告 | HKCERT

風險: 中度風險

微軟視窗 Netlogon RPC Null 解除參照 DOS 漏洞（2010年12月15日）

在受影響版本的視窗伺服器上，Netlogon RPC 服務實作中存在遠端驗證的阻斷服務漏洞。成功利用此漏洞的攻擊者可導致受...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2777 觀看次數

風險: 中度風險

微軟視窗網際網路連線註冊精靈的不安全程式庫載入漏洞（2010年12月15日）

在網際網路連線註冊精靈 (微軟視窗的一個元件) 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2677 觀看次數

風險: 中度風險

微軟視窗核心 NDProxy 緩衝區溢位漏洞（2010年12月15日）

由於視窗核心的路由及遠端存取 NDProxy 元件未適當驗證從使用者模式至核心所傳遞的輸入，因此存在權限提高漏洞。此...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2672 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞（2010年12月15日）

Win32k 緩衝區溢位漏洞Win32k PFE 指標重覆釋放相同記憶體空間漏洞Win32k 重覆釋放相同記憶體空間漏洞Win32k WriteAV 漏洞視窗核心模式驅動程...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2680 觀看次數

風險: 中度風險

微軟視窗同意 UI 模擬漏洞（2010年12月15日）

在「同意使用者介面 (UI)」不當處理自登錄讀取值的方式中，存在權限提高漏洞。此漏洞可能會允許攻擊者以提高...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2724 觀看次數

風險: 中度風險

微軟視窗 Hyper-V VMBus 漏洞（2010年12月15日）

如果經過驗證的使用者在 Hyper-V 伺服器主控的任何來賓虛擬機器上傳送蓄意製作的封包到 VMBus，視窗伺服器 2008 Hyper-V...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2720 觀看次數

風險: 中度風險

微軟 Office SharePoint 格式錯誤的要求執行程式碼漏洞（2010年12月15日）

文件轉換啟動器服務在 SharePoint 伺服器上處理 SOAP 要求前驗證該類要求的方式中，存在遠端執行程式碼漏洞。成功利用此漏...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2659 觀看次數

風險: 中度風險

微軟視窗通訊錄不安全程式庫載入漏洞（2010年12月15日）

在視窗通訊錄處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2652 觀看次數

風險: 中度風險

微軟視窗 BranchCache 不安全程式庫載入漏洞（2010年12月15日）

微軟視窗在不支援 BranchCache 功能之平台上開啟特定檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2680 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞（2010年12月15日）

HTML 物件記憶體損毀漏洞Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。攻擊者可蓄意製...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2653 觀看次數