保安公告 | HKCERT

風險: 中度風險

微軟 Office 圖形篩選工具漏洞（2010年12月15日）

CGM 影像轉換程式緩衝區溢位漏洞微軟 Office 處理 CGM 影像檔時，分配緩衝區大小的方式存在遠端執行程式碼的漏洞。若使...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2700 觀看次數

風險: 中度風險

微軟 Office Publisher 多個漏洞（2010年12月15日）

在微軟 Publisher 剖析 Publisher 檔案的方式中，存在遠端執行程式碼漏洞。攻擊者可蓄意製作 Publisher 檔案，並以電子郵件附件的方式隨...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2678 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或執行任意程式碼。1. 在 64 位元 builds 進行訊息並行化（...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2860 觀看次數

風險: 中度風險

微軟 Exchange Server 無窮迴圈漏洞（2010年12月15日）

微軟 Exchange 儲存區處理蓄意製作的 RPC 呼叫的方式中，存在阻斷服務漏洞。僅通過驗證的使用者可存取漏洞程式碼路徑。 ...

最後更新 2011年01月28日發佈日期: 2010年12月15日 2683 觀看次數

風險: 中度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。1. ...

最後更新 2011年01月28日發佈日期: 2010年12月13日 2814 觀看次數

風險: 中度風險

RealNetworks RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於產生與 RealMedia、Multi-Rate 音訊、SMIL StreamTitle、AAC MLLT atom、...

最後更新 2011年01月28日發佈日期: 2010年12月13日 2948 觀看次數

風險: 中度風險

Novell iPrint Client 多個遠端執行程式碼漏洞

在 Novell iPrint Client 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於 Netscape/ActiveX "printer-state-reasons"、"nipplib.dll"、"call-back-url...

最後更新 2011年01月28日發佈日期: 2010年12月10日 2956 觀看次數

風險: 中度風險

微軟 Internet Explorer CSS 匯入規則釋放後使用漏洞

在微軟 Internet Explorer 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理參照含有多個 "@import" 規則的串樣式...

最後更新 2011年01月28日發佈日期: 2010年12月10日 2906 觀看次數

風險: 中度風險

Apple QuickTime 多個漏洞

在 Apple QuickTime 發現多個漏洞，本機攻擊者可利用漏洞獲取敏感資料或遠端攻擊者可利用漏洞執行任意程式碼。1. 當處理...

最後更新 2011年01月28日發佈日期: 2010年12月09日 2917 觀看次數

風險: 中度風險

Winamp MIDI 檔案處理執行程式碼漏洞

在 Winamp 發現漏洞，攻擊者可利用漏洞執行任意程式碼。由於處理 MIDI 檔案內異常格式的資料時，"in_midi" 模組會產生記憶體...

最後更新 2011年01月28日發佈日期: 2010年12月09日 2952 觀看次數