保安公告 | HKCERT

風險: 中度風險

微軟 Office Word 多個漏洞 ( 2010年8月11日 )

1. Word 記錄剖析漏洞在一個蓄意製作的 Word 檔案內，Microsoft Office Word 處理格式錯誤記錄的方式裡有一個遠端執行程式碼漏洞。 ...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2503 觀看次數

風險: 中度風險

微軟視窗 MPEG Layer-3 音訊解碼器緩衝區溢位漏洞 ( 2010年8月11日 )

Microsoft DirectShow MP3 篩選器處理受支援格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的音訊檔案，...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2454 觀看次數

風險: 中度風險

微軟視窗 Msxml2.XMLHTTP.3.0 回應處理記憶體損毀漏洞 ( 2010年8月11日 )

Microsoft XML Core Services 處理 HTTP 回應的方式存在遠端執行程式碼漏洞。如果使用者瀏覽的網站包含蓄意製作的內容，或使用者開啟...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2620 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 ( 2010年8月11日 )

1. 事件處理常式跨網域漏洞Internet Explorer 存在資訊洩漏漏洞，可能會允許指令碼取得其他網域或 Internet Explorer 區域內瀏覽器視窗的存...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2499 觀看次數

風險: 中度風險

微軟 Office Excel 記憶體損毀漏洞 (2010年08月11日)

微軟 Office Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2621 觀看次數

風險: 中度風險

微軟視窗 Movie Maker 記憶體損毀漏洞 (2010年08月11日)

在視窗 Movie Maker 處理蓄意製作的專案檔案的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2530 觀看次數

風險: 中度風險

微軟 .NET Framework Common Language Runtime 及 Silverlight 多個漏洞 ( 2010年8月11日 )

1. Microsoft Silverlight 記憶體損毀漏洞Microsoft Silverlight 處理指標的方式存在遠端執行程式碼漏洞。如果使用者瀏覽包含 Silverlight 內容的蓄意製作網站...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2538 觀看次數

風險: 中度風險

微軟視窗 Cinepak Codec 解壓縮漏洞 ( 2010年8月11日 )

Cinepak Codec 處理受支援格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體檔案，此漏洞可...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2543 觀看次數

風險: 中度風險

Foxit Reader Compact Font Format 記憶體損毀漏洞

在 Foxit Reader 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理 PDF 檔案內 Compact Font Format (CFF) 數據時產生記憶體損毀錯...

最後更新 2011年01月28日發佈日期: 2010年08月09日 2793 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader 字體編譯整數滿溢漏洞

在 Adobe Acrobat 及 Reader 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於 TrueType 字體（TTF）的 "maxp" 表格出現異常 "maxComponentContours" 欄位...

最後更新 2011年01月28日發佈日期: 2010年08月05日 2815 觀看次數