保安公告 | HKCERT

風險: 中度風險

微軟視窗 Active Directory Federation Services (ADFS) 多個漏洞(2009年12月09日)

1. ADFS 的單一登入偽造漏洞若是攻擊者存取目標使用者最近使用過的工作站或網頁瀏覽器，Active Directory Federation Services 中的偽造漏洞...

最後更新 2011年01月28日發佈日期: 2009年12月09日 2448 觀看次數

風險: 中度風險

微軟視窗網際網路驗證服務多個漏洞(2009年12月09日)

1. 網際網路驗證服務記憶體損毀漏洞在網際網路驗證服務上實作受保護的可延伸驗證通訊協定 (PEAP) 時，存在遠...

最後更新 2011年01月28日發佈日期: 2009年12月09日 2452 觀看次數

風險: 中度風險

微軟視窗本地安全性授權子系統服務 (LSASS) 資源耗盡漏洞(2009年12月09日)

Microsoft Windows 存在一個拒絕服務漏洞，原因是本地安全性授權子系統服務 (LSASS) 在透過 IPSec 進行通訊時，以不當方式處理蓄意...

最後更新 2011年01月28日發佈日期: 2009年12月09日 2492 觀看次數

風險: 中度風險

微軟 WordPad 與 Office 文字轉換程式記憶體損毀漏洞(2009年12月09日)

當使用者開啟蓄意製作的 Word 97 檔案時，Microsoft WordPad 與 Microsoft Office Word 文字轉換程式處理記憶體的方式中，會存在遠端執行程式碼的...

最後更新 2011年01月28日發佈日期: 2009年12月09日 2538 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞(2009年12月09日)

1. ATL COM 初始化漏洞使用易受影響的 Microsoft Active Template Library (ATL) 標頭所建立的 ActiveX 控制項中存在遠端執行程式碼的漏洞。此漏洞...

最後更新 2011年01月28日發佈日期: 2009年12月09日 2463 觀看次數

風險: 中度風險

微軟 Office Project 記憶體驗證漏洞(2009年12月09日)

Microsoft Office Project 處理蓄意製作 Project 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2011年01月28日發佈日期: 2009年12月09日 2441 觀看次數

風險: 中度風險

BlackBerry 產品 PDF Distiller 執行程式碼漏洞

在 BlackBerry Enterprise Server 及 BlackBerry Professional Software 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理異常的 PDF 檔案時 BlackBerry 附件服務元件...

最後更新 2011年01月28日發佈日期: 2009年12月04日 2427 觀看次數

風險: 中度風險

VMware 產品多個執行程式碼及繞過保安限制漏洞

在多個 VMware 產品發現漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統...

最後更新 2011年01月28日發佈日期: 2009年11月24日 2700 觀看次數

風險: 中度風險

HP OpenView Operations Default Account 執行程式碼漏洞

在 HP OpenView Operations 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。這些漏洞是由於在Tomcat 使用者的 XML 檔案中會展示出隱...

最後更新 2011年01月28日發佈日期: 2009年11月24日 2675 觀看次數

風險: 中度風險

微軟 Internet Explorer 處理 CSS 執行程式碼漏洞

在微軟 Internet Explorer發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於透過 "getElementsByTagName()" 方法擷取某些 CSS/STYLE 物件時會導致微...

最後更新 2011年01月28日發佈日期: 2009年11月23日 2723 觀看次數