跳至主內容

保安公告

篩選器:

風險: 中度風險

Medium Risk

蘋果 Mac OS X ATS 字型處理無效索引漏洞

在蘋果 Mac OS X發現漏洞,攻擊者可利用漏洞控制受影響的系統。由於透過"libFontParser.dylib"內的 "TType1ParsingContext::SpecialEncoding()"函數處理內嵌...
最後更新 2011年01月28日 發佈日期: 2010年04月16日 2695 觀看次數

風險: 中度風險

Medium Risk

思科 Secure Desktop ActiveX 控制項下載檔案漏洞

在思科 Secure Desktop 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於 CSDWebInstaller ActiveX 控制項產生錯誤,不能正確地驗證思科...
最後更新 2011年01月28日 發佈日期: 2010年04月16日 2720 觀看次數

風險: 中度風險

Medium Risk

Oracle 產品及元件多個漏洞

在 Oracle 產品及元件發現多個漏洞,攻擊者可利用漏洞取得敏感資料、導致阻斷服務或控制受影響的系統。
最後更新 2011年01月28日 發佈日期: 2010年04月14日 2760 觀看次數

風險: 中度風險

Medium Risk

微軟 SMB 客戶端允許遠端執行程式碼漏洞

1. SMB 用戶端未完成回應漏洞Microsoft 伺服器訊息區 (SMB) 用戶端實作處理蓄意製作之 SMB 回應的方式中,存在拒絕服務漏...
最後更新 2011年01月28日 發佈日期: 2010年04月14日 2677 觀看次數

風險: 中度風險

Medium Risk

微軟 VBScript 指令碼引擎允許遠端執行程式碼漏洞

使用 Internet Explorer 時,VBScript 與 視窗 說明檔案的互動方式存在遠端執行程式碼漏洞。 如果惡意網站顯示蓄意製作的對話方塊,且...
最後更新 2011年01月28日 發佈日期: 2010年04月14日 2561 觀看次數

風險: 中度風險

Medium Risk

微軟 Visio 允許遠端執行程式碼漏洞

1. Visio 屬性驗證記憶體損毀漏洞在微軟 Office Visio 處理蓄意製作的 Visio 檔案時驗證屬性的方式中,存在一項遠端執行程式碼...
最後更新 2011年01月28日 發佈日期: 2010年04月14日 2456 觀看次數

風險: 中度風險

Medium Risk

微軟視窗允許遠端執行程式碼漏洞

1. WinVerifyTrust 簽章驗證漏洞用於可攜式執行檔 (PE) 與封包檔格式的視窗 Authenticode 簽章驗證功能中,存在遠端執行程式碼的漏洞...
最後更新 2011年01月28日 發佈日期: 2010年04月14日 2541 觀看次數

風險: 中度風險

Medium Risk

微軟 MPEG Layer-3 編碼允許遠端執行程式碼漏洞

微軟 MPEG Layer-3 編碼處理 AVI 媒體檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者開啟包含 MPEG Layer-3 音訊串流...
最後更新 2011年01月28日 發佈日期: 2010年04月14日 2457 觀看次數

風險: 中度風險

Medium Risk

微軟 Office Publisher 允許遠端執行程式碼漏洞

微軟 Office Publisher 開啟 Publisher 檔案的方式中,存在遠端執行程式碼漏洞。 攻擊者可蓄意製作 Publisher 檔案,並以電子郵件附件的方式隨...
最後更新 2011年01月28日 發佈日期: 2010年04月14日 2482 觀看次數

風險: 中度風險

Medium Risk

微軟視窗多媒體服務允許遠端執行程式碼漏洞

由於視窗 Media Unicast Service 處理蓄意製作的傳輸資訊封包的方式,導致執行選用的視窗多媒體服務元件的微軟視窗 2000 伺服器 Service...
最後更新 2011年01月28日 發佈日期: 2010年04月14日 2426 觀看次數