保安公告 | HKCERT

風險: 中度風險

微軟 WordPad 與 Office 文字轉換程式多個漏洞(2009年04月15日)

1. WordPad 與 Office 文字轉換程式記憶體損毀漏洞當使用者開啟蓄意製作而含有錯誤格式的 Word 6 檔案時，WordPad 與 Microsoft Office 文字轉換...

最後更新 2011年01月28日發佈日期: 2009年04月15日 2505 觀看次數

風險: 中度風險

微軟 DirectShow MJPEG 解壓縮漏洞(2009年04月15日)

Microsoft DirectShow 處理受支援格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 MJPEG 檔案，此漏洞可能...

最後更新 2011年01月28日發佈日期: 2009年04月15日 2437 觀看次數

風險: 中度風險

微軟 ISA Server 及 Forefront Threat Management Gateway (Medium Business 版本) 多個漏洞(2009年04月15日)

1. Web Proxy TCP 狀態有限拒絕服務漏洞防火牆引擎處理 Web Proxy 或 Web 發佈接聽程式的 TCP 狀態的方式存在拒絕服務漏洞。此漏...

最後更新 2011年01月28日發佈日期: 2009年04月15日 2523 觀看次數

風險: 中度風險

微軟 Office Excel 多個記憶體損毀漏洞(2009年04月15日)

1. 記憶體損毀漏洞Microsoft Office Excel 中含有遠端執行程式碼漏洞，若使用者開啟蓄意製作而內含格式錯誤物件的 Excel 檔案，則可能...

最後更新 2011年01月28日發佈日期: 2009年04月15日 2440 觀看次數

風險: 中度風險

ClamAVcli_url_canon()" 緩衝區滿溢及 UPack 阻斷服務漏洞

在 ClamAV 發現多個漏洞，攻擊者或惡意程式可利用漏洞進行阻斷服務或控制受影響的系統。1. 由於處理特製的 URLs 時，"...

最後更新 2011年01月28日發佈日期: 2009年04月14日 2653 觀看次數

風險: 中度風險

HPOpenView Performance Agent DynaZip 緩衝區滿溢漏洞

在 HP OpenView Performance Agent 及 HP Performance Agent 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於在 ZIP 壓縮檔內修復、增加、更新或...

最後更新 2011年01月28日發佈日期: 2009年04月14日 2817 觀看次數

風險: 中度風險

SunSolaris 及 SEAM Kerberos 多個漏洞

在 Sun Solaris 及 SEAM (Sun Enterprise Authentication Mechanism) 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。這些漏洞是由...

最後更新 2011年01月28日發佈日期: 2009年04月14日 2674 觀看次數

風險: 中度風險

Novell NetIdentity Client Agent 遠端執行程式碼漏洞

在 Novell NetIdentity Client 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於透過 "XTIERRPCPIPE" 命名管道處理 RPC 訊息時，"xtagent.exe" 會產...

最後更新 2011年01月28日發佈日期: 2009年04月08日 2638 觀看次數

風險: 中度風險

VMware產品執行程式碼及阻斷服務漏洞

在不同的 VMware 產品發現多個漏洞，攻擊者或惡意使用者可利用漏洞進行阻斷服務、取得較高權限或執行任意程式碼。...

最後更新 2011年01月28日發佈日期: 2009年04月07日 2958 觀看次數

風險: 中度風險

微軟 Office PowerPoint 遠端執行程式碼漏洞

在微軟 Office PowerPoint 發現漏洞，若使用者開啟一個特製的 PowerPoint 檔案，攻擊者可利用漏洞從遠端執行程式碼。

最後更新 2011年01月28日發佈日期: 2009年04月03日 2464 觀看次數