保安公告 | HKCERT

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、終止受影響的瀏覽器或控制受影響的系統。由於產生記憶...

最後更新 2011年01月28日發佈日期: 2010年09月16日 2659 觀看次數

風險: 中度風險

微軟視窗 Uniscribe 字型剖析引擎記憶體損毀漏洞 (2010年9月15日)

受影響版本的 Microsoft Windows 和 Microsoft Office 中存在一個遠端執行程式碼漏洞。這個漏洞存在的原因，是由於 Windows 和 Office 以錯誤的方式剖析...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2448 觀看次數

風險: 中度風險

微軟視窗 WordPad Word 97 文字轉換程式記憶體損毀漏洞 (2010年9月15日)

微軟 WordPad 剖析蓄意製作的 Word 97 文件時，處理記憶體的方式存在遠端執行程式碼漏洞。如果使用者開啟蓄意製作、其中...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2409 觀看次數

風險: 中度風險

Samba SID 編譯緩衝區滿溢漏洞

在 Samba 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於讀取以二進位表示的視窗 SID（Security ID）時，"sid_parse()" 函數...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2750 觀看次數

風險: 中度風險

微軟視窗 MPEG-4 轉碼器漏洞 (2010年9月15日)

MPEG-4 轉碼器處理受支援格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體檔案，...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2465 觀看次數

風險: 中度風險

微軟視窗 RPC 記憶體損毀漏洞 (2010年9月15日)

當遠端程序呼叫 (RPC) 用戶端實作剖析蓄意製作的 RPC 回應時，其記憶體配置方式存在未經驗證的遠端執行程式碼漏...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2517 觀看次數

風險: 中度風險

微軟視窗 CSRSS 本機權限提高漏洞 (2010年9月15日)

由於 CSRSS 為特定使用者交易指派記憶體的方式，因此在 Windows CSRSS 中存在權限提高漏洞。成功利用此漏洞的攻擊者便可在本...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2513 觀看次數

風險: 中度風險

微軟視窗 IIS 多個漏洞 (2010年9月15日)

1. IIS 重複參數要求拒絕服務漏洞Internet Information Services (IIS) 中存在一項拒絕服務漏洞，可能會允許成功利用此漏洞的攻擊者中斷服務，造...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2687 觀看次數

風險: 中度風險

微軟視窗 LSASS 堆疊滿溢漏洞 (2010年9月15日)

由於本地安全性授權子系統服務 (LSASS) 未正確處理某些輕量型目錄存取通訊協定 (LDAP) 訊息，因此 Microsoft Windows 中存在已驗...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2547 觀看次數

風險: 中度風險

微軟 Office Outlook 中的堆積式緩衝區溢位漏洞 (2010年9月15日)

Microsoft Outlook 剖析蓄意製作之電子郵件訊息內容的方式中，存在遠端執行程式碼漏洞。此漏洞僅存在於以「線上模式」連線...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2598 觀看次數