保安公告 | HKCERT

風險: 中度風險

微軟 Office SharePoint 伺服器繞過保安漏洞 (2008年12月10日)

微軟 Office SharePoint 伺服器 2007 和微軟 Office SharePoint 伺服器 2007 Service Pack 1 中存在一個權限提高漏洞。如果攻擊者能瀏覽到 SharePoint 網站上的系統管理...

最後更新 2011年01月28日發佈日期: 2008年12月10日 2449 觀看次數

風險: 中度風險

微軟 Office Word 多個執行程式碼漏洞 (2008年12月10日)

1. Word 記憶體損毀漏洞Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作且其...

最後更新 2011年01月28日發佈日期: 2008年12月10日 2462 觀看次數

風險: 中度風險

微軟 Internet Explorer 分析 XML 執行程式碼漏洞

遠端執行程式碼漏洞會以 Internet Explorer 資料繫結功能中無效的指標參考形式呈現。資料繫結啟用時 (預設狀態)，在某些情況...

最後更新 2011年01月28日發佈日期: 2008年12月10日 2473 觀看次數

風險: 中度風險

微軟 Windows Media 產品行程式碼漏洞 (2008年12月10日)

1. SPN 漏洞視窗 Media 元件中存在一個認證反映漏洞，會讓攻擊者以與本機使用者或視窗 Media Services 散佈認證相同的使用者權...

最後更新 2011年01月28日發佈日期: 2008年12月10日 2478 觀看次數

風險: 中度風險

微軟 Internet Explorer 執行程式碼漏洞 (2008年12月10日)

1. 參數驗證記憶體損毀漏洞Internet Explorer 處理某些導覽方法的方式中，存在遠端執行程式碼漏洞。攻擊者可蓄意製作網頁以...

最後更新 2011年01月28日發佈日期: 2008年12月10日 2501 觀看次數

風險: 中度風險

SunJava JDK / JRE 多個漏洞

在 Sun Java 發現多個漏洞，攻擊者或惡意的使用者可利用漏洞繞過某些保安限制、洩露敏感資料、進行阻斷服務或危及...

最後更新 2011年01月28日發佈日期: 2008年12月05日 2807 觀看次數

風險: 中度風險

BitDefenderAntivirus 處理 PDF 記憶體損毀漏洞

在 BitDefender Antivirus 發現漏洞，惡意的人可利用漏洞進行阻斷服務或危及受影響的系統。由於利用如 "FlateDecode" 及 "ASCIIHexDecode" 的過濾器處...

最後更新 2011年01月28日發佈日期: 2008年11月24日 2739 觀看次數

風險: 中度風險

蘋果iPhone / iPod touch 多個漏洞

在蘋果 iPhone 及 iPod touch 發現多個保安漏洞，惡意的人可利用漏洞繞過某些保安限制、洩露敏感資料、進行偽造攻擊、進行...

最後更新 2011年01月28日發佈日期: 2008年11月24日 2736 觀看次數

風險: 中度風險

Adobe AIR 多個漏洞

在 Adobe AIR 發現多個漏洞，惡意的人可利用漏洞危及使用者的系統。1. 由於分析 swf 檔案時會產生多個不明的輸入驗證...

最後更新 2011年01月28日發佈日期: 2008年11月19日 2757 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或取得受影響系統的完整...

最後更新 2011年01月28日發佈日期: 2008年11月17日 2810 觀看次數