跳至主內容

保安公告

篩選器:

風險: 中度風險

Medium Risk

微軟視窗核心多個漏洞

1. 視窗核心例外處理常式漏洞因為 視窗 核心處理特定例外的方法,導致核心中存在權限提升的漏洞。 成功利用此...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2501 觀看次數

風險: 中度風險

Medium Risk

微軟 DirectShow 堆積溢位漏洞

微軟 DirectShow 剖析 AVI 媒體檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者開啟蓄意製作的 AVI 檔案,則此漏洞可能...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2459 觀看次數

風險: 中度風險

Medium Risk

微軟 Hyper-V 指示設定驗證漏洞

在視窗伺服器 2008 和視窗伺服器 2008 R2 的 Hyper-V 存在一項拒絕服務漏洞。此漏洞是因 Hyper-V 機器指示的特定序列驗證不...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2529 觀看次數

風險: 中度風險

Medium Risk

微軟 Kerberos Null 指標解除參照漏洞

Kerberos 的實作中存在拒絕服務漏洞。 此漏洞是用戶端在實作混合模式 Kerberos 的遠端非視窗領域中,不當處理「票證所授與的...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2474 觀看次數

風險: 中度風險

Medium Risk

微軟 Data Analyzer ActiveX 控制項漏洞 (2010年02月10日)

微軟 Data Analyzer ActiveX 控制項中存在遠端執行程式碼的漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2454 觀看次數

風險: 中度風險

Medium Risk

微軟視窗 Client/Server Run-time Subsystem (CSRSS) CSRSS 本機提升權限漏洞

因為視窗 Client/Server Run-time Subsystem (CSRSS) 在使用者登出後未適當地終止使用者程序,因此存在權限提升漏洞。 成功利用此漏...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2528 觀看次數

風險: 中度風險

Medium Risk

微軟 Internet Explorer 資料洩露漏洞

在 Internet Explorer發現漏洞,攻擊者可利用漏洞存取已知名稱及位置的檔案。由於強行以不正確方式編譯本機的檔案內容,因...
最後更新 2011年01月28日 發佈日期: 2010年02月04日 2513 觀看次數

風險: 中度風險

Medium Risk

蘋果 iPhone 及 iPod Touch 多個漏洞

在蘋果 iPhone 及 iPod touch發現多個漏洞,攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影響的系...
最後更新 2011年01月28日 發佈日期: 2010年02月04日 2743 觀看次數

風險: 中度風險

Medium Risk

VMware 產品 Java JRE 多個執行程式碼漏洞

在多個 VMware 產品發現漏洞,攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統。這...
最後更新 2011年01月28日 發佈日期: 2010年02月02日 2720 觀看次數

風險: 中度風險

Medium Risk

Apache mod_proxy "ap_proxy_send_fb()" 整數緩衝區滿溢漏洞

在Apache發現漏洞,遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的網頁伺服器。由於處理異常回應時,"mod_proxy" 模組...
最後更新 2011年01月28日 發佈日期: 2010年01月29日 2781 觀看次數