保安公告 | HKCERT

風險: 中度風險

Google Chrome WebKit 記憶體損毀及資料洩漏漏洞

在 Google Chrome 發現兩個漏洞，攻擊者可利用漏洞洩露敏感資料或控制受影響的系統。1. 由於在某些 DOM 事件處理器處理遞...

最後更新 2011年01月28日發佈日期: 2009年06月11日 2677 觀看次數

風險: 中度風險

微軟 Works File Converters 緩衝區溢位漏洞 ( 2009年06月10日 )

Windows 文件轉換程式適用的 Works 處理蓄意製作的 Works 檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作...

最後更新 2011年01月28日發佈日期: 2009年06月10日 2485 觀看次數

風險: 中度風險

微軟 Office Word 多個漏洞 ( 2009年06月10日 )

Microsoft Office Word 處理蓄意製作 (包含格式錯誤的記錄) 之 Word 檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的...

最後更新 2011年01月28日發佈日期: 2009年06月10日 2502 觀看次數

風險: 中度風險

微軟視窗列印多工緩衝處理器多個漏洞 ( 2009年06月10日 )

1. 列印多工緩衝處理器緩衝區溢位漏洞Windows 列印多工緩衝處理器中存在一項遠端執行程式碼漏洞，可能允許遠端未...

最後更新 2011年01月28日發佈日期: 2009年06月10日 2455 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) WebDAV 驗證略過漏洞 ( 2009年06月10日 )

1. IIS 5. WebDAV 驗證略過漏洞以 IIS 的 WebDAV 延伸處理 HTTP 要求的方式中存在權限提高的漏洞。攻擊者可建立蓄意製作的匿名...

最後更新 2011年01月28日發佈日期: 2009年06月10日 2494 觀看次數

風險: 中度風險

微軟 RPC 封送處理引擎漏洞 ( 2009年06月10日 )

Windows 遠端程序呼叫 (RPC) 機制中的 RPM 封送處理引擎未適當更新其內部狀態，因此存在權限提高的漏洞。未能更新內部...

最後更新 2011年01月28日發佈日期: 2009年06月10日 2507 觀看次數

風險: 中度風險

微軟視窗核心多個漏洞 ( 2009年06月10日 )

1. Windows 核心桌面漏洞由於 Windows 核心未適當地驗證某些核心物件中的變更，因此存在權限提高的漏洞。成功利用此漏洞...

最後更新 2011年01月28日發佈日期: 2009年06月10日 2505 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，遠端攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或控制受影響的系統...

最後更新 2011年01月28日發佈日期: 2009年06月10日 2689 觀看次數

風險: 中度風險

微軟 Active Directory 無效釋放及記憶體洩漏漏洞 ( 2009年06月10日 )

1. Active Directory 無效釋放漏洞在 Microsoft Windows 2000 Server 上實作 Active Directory 中存在遠端執行程式碼的漏洞。處理蓄意製作的 LDAP 或 LDAPS 要求時，由於...

最後更新 2011年01月28日發佈日期: 2009年06月10日 2501 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 ( 2009年06月10日 )

1. 競爭狀況跨網域資訊洩漏漏洞Internet Explorer 存在資訊洩漏漏洞，可能會允許指令碼取得其他網域或 Internet Explorer 區域中其他瀏覽器...

最後更新 2011年01月28日發佈日期: 2009年06月10日 2468 觀看次數