保安公告 | HKCERT

風險: 中度風險

微軟視窗核心多個漏洞

1. 視窗核心例外處理常式漏洞因為視窗核心處理特定例外的方法，導致核心中存在權限提升的漏洞。成功利用此...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2425 觀看次數

風險: 中度風險

微軟 DirectShow 堆積溢位漏洞

微軟 DirectShow 剖析 AVI 媒體檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 AVI 檔案，則此漏洞可能...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2384 觀看次數

風險: 中度風險

微軟 Hyper-V 指示設定驗證漏洞

在視窗伺服器 2008 和視窗伺服器 2008 R2 的 Hyper-V 存在一項拒絕服務漏洞。此漏洞是因 Hyper-V 機器指示的特定序列驗證不...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2455 觀看次數

風險: 中度風險

微軟 Kerberos Null 指標解除參照漏洞

Kerberos 的實作中存在拒絕服務漏洞。此漏洞是用戶端在實作混合模式 Kerberos 的遠端非視窗領域中，不當處理「票證所授與的...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2391 觀看次數

風險: 中度風險

微軟 Data Analyzer ActiveX 控制項漏洞 (2010年02月10日)

微軟 Data Analyzer ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2384 觀看次數

風險: 中度風險

微軟視窗 Client/Server Run-time Subsystem (CSRSS) CSRSS 本機提升權限漏洞

因為視窗 Client/Server Run-time Subsystem (CSRSS) 在使用者登出後未適當地終止使用者程序，因此存在權限提升漏洞。成功利用此漏...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2462 觀看次數

風險: 中度風險

微軟 Internet Explorer 資料洩露漏洞

在 Internet Explorer發現漏洞，攻擊者可利用漏洞存取已知名稱及位置的檔案。由於強行以不正確方式編譯本機的檔案內容，因...

最後更新 2011年01月28日發佈日期: 2010年02月04日 2451 觀看次數

風險: 中度風險

蘋果 iPhone 及 iPod Touch 多個漏洞

在蘋果 iPhone 及 iPod touch發現多個漏洞，攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影響的系...

最後更新 2011年01月28日發佈日期: 2010年02月04日 2677 觀看次數

風險: 中度風險

VMware 產品 Java JRE 多個執行程式碼漏洞

在多個 VMware 產品發現漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統。這...

最後更新 2011年01月28日發佈日期: 2010年02月02日 2658 觀看次數

風險: 中度風險

Apache mod_proxy "ap_proxy_send_fb()" 整數緩衝區滿溢漏洞

在Apache發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的網頁伺服器。由於處理異常回應時，"mod_proxy" 模組...

最後更新 2011年01月28日發佈日期: 2010年01月29日 2711 觀看次數