保安公告 | HKCERT

風險: 中度風險

Opera 浮點處理記憶體損毀漏洞

在 Opera 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理浮點數時會產生記憶體損毀錯誤，允許遠端攻擊者...

最後更新 2011年01月28日發佈日期: 2009年11月23日 2664 觀看次數

風險: 中度風險

KDE kdelibs 浮點記憶體損毀漏洞

在 KDE kdelibs 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理浮點數時會產生記憶體損毀錯誤，允許遠端攻擊...

最後更新 2011年01月28日發佈日期: 2009年11月23日 2720 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受影響的系統。1...

最後更新 2011年01月28日發佈日期: 2009年11月13日 2657 觀看次數

風險: 中度風險

微軟 Office Word 檔案資訊記憶體損毀漏洞(2009年11月11日)

Microsoft Office Word 處理蓄意製作 (包含格式錯誤的記錄) 之 Word 檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的...

最後更新 2011年01月28日發佈日期: 2009年11月11日 2511 觀看次數

風險: 中度風險

微軟視窗 License Logging Server 堆積溢位漏洞(2009年11月11日)

Microsoft License Logging Server 軟體處理蓄意製作之 RPC 封包的方式中，存在未經驗證的遠端執行程式碼漏洞。攻擊者不需要驗證即可利用...

最後更新 2011年01月28日發佈日期: 2009年11月11日 2448 觀看次數

風險: 中度風險

微軟視窗裝置 Web 服務 API 記憶體損毀漏洞(2009年11月11日)

Windows 系統上的裝置 Web 服務 API (WSDAPI) 存在遠端執行程式碼的漏洞。該服務未正確處理含有蓄意製作標頭的 WSDAPI 訊息，因此...

最後更新 2011年01月28日發佈日期: 2009年11月11日 2473 觀看次數

風險: 中度風險

微軟 Office Excel 多個漏洞(2009年11月11日)

1. Excel 快取記憶體損毀漏洞Microsoft Office Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可...

最後更新 2011年01月28日發佈日期: 2009年11月11日 2456 觀看次數

風險: 中度風險

微軟視窗 Active Directory LSASS 遞迴堆疊溢位漏洞(2009年11月11日)

在 Microsoft Windows 2000 Server、Windows Server 2003，與 Windows Server 2008 上實作 Active Directory 會造成拒絕服務漏洞。此漏洞也存在於 Windows XP 與 Windows Server 2003 安裝的 Active Directory 應用程...

最後更新 2011年01月28日發佈日期: 2009年11月11日 2455 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞(2009年11月11日)

1. Win32k NULL 指標解除參照漏洞因為 Windows 核心未適當地驗證傳遞至 Windows 核心系統呼叫的引數，因此存在權限提高的漏洞。成...

最後更新 2011年01月28日發佈日期: 2009年11月11日 2440 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或控制受...

最後更新 2011年01月28日發佈日期: 2009年11月11日 2690 觀看次數