保安公告 | HKCERT

風險: 中度風險

Winamp 檔案處理緩衝區及整數滿溢漏洞

在 Winamp 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務及執行任意程式碼。1. 由於處理異常 MKV 檔案時，Matroska Demuxer (in_mkv....

最後更新 2011年01月28日發佈日期: 2010年10月15日 2868 觀看次數

風險: 中度風險

Oracle Sun Java JDK / JRE / SDK 多個漏洞

在 Sun Java 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務、洩露敏感資料、竄改某些數據及控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年10月14日 2946 觀看次數

風險: 中度風險

Oracle Sun Solaris 多個漏洞

在 Sun Solaris 發現多個漏洞，惡意使用者可利用漏洞竄改某些數據、導致阻斷服務、洩露敏感資料及控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年10月14日 2925 觀看次數

風險: 中度風險

Oracle Sun StarOffice / StarSuite 多個漏洞

在 Oracle Sun StarOffice 及 StarSuite 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統、竄改某些資料或繞過保安限制。

最後更新 2011年01月28日發佈日期: 2010年10月14日 3590 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，攻擊者可利用漏洞獲取某些資料或執行任意程式碼。1. 由於處理 CSS 檔案時產生錯誤，容許進...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2859 觀看次數

風險: 中度風險

Oracle 多個漏洞

在 Oracle 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。

最後更新 2011年01月28日發佈日期: 2010年10月13日 2888 觀看次數

風險: 中度風險

微軟視窗 OpenType Font 多個漏洞 (2010年10月13日)

1. OpenType 字型剖析漏洞由於 Windows OpenType 字型 (OTF) 格式驅動程式不當剖析蓄意製作的 OpenType 字型，因而形成提高權限的漏洞。成...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2607 觀看次數

風險: 中度風險

微軟視窗伺服器 2008 R2 新叢集磁碟權限漏洞 (2010年10月13日)

容錯移轉叢集管理員的使用者介面在共用叢集磁碟上處理權限的方式，存在一項竄改 (Tampering) 漏洞。形成此漏洞的原...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2580 觀看次數

風險: 中度風險

微軟視窗 TLSv1 阻斷服務漏洞 (2010年10月13日)

在視窗伺服器 2008 和視窗 Vista 的 Internet Information Services (IIS) 7.，以及在視窗伺服器 2008 R2 和視窗 7 的 IIS 7.5 上實作 SChannel 程序用戶端憑...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2787 觀看次數

風險: 中度風險

微軟視窗 LPC 訊息緩衝區溢位漏洞 (2010年10月13日)

當遠端程序呼叫子系統 (RPCSS) 以 NetworkService 帳戶的權限執行時，會產生一個權限提高漏洞，讓本機應用程式能夠使用 LPC 來要...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2608 觀看次數