保安公告 | HKCERT

風險: 中度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、SeaMonkey 及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或取得受影響系統...

最後更新 2011年01月28日發佈日期: 2008年11月14日 2742 觀看次數

風險: 中度風險

Trend Micro ServerProtect 多個程式碼執行漏洞

在 Trend Micro ServerProtect 發現多個漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。不明的 RPC 介面存在存取控制錯誤，...

最後更新 2011年01月28日發佈日期: 2008年11月13日 2715 觀看次數

風險: 中度風險

Apple iLife 及 Aperture 處理影像程式碼執行漏洞

在 Apple iLife 及 Aperture 發現多個漏洞，遠端攻擊者可利用漏洞危及受影響的系統。當處理異常 LZW 編碼的 TIFF 影像或內含 ICC 描述檔...

最後更新 2011年01月28日發佈日期: 2008年11月12日 2734 觀看次數

風險: 中度風險

微軟視窗 SMB 認證反映漏洞 (2008年11月12日)

在使用者連線至攻擊者的 SMB 伺服器時，Microsoft 伺服器訊息區 (SMB) 通訊協定處理 NTLM 認證的方式中，存在遠端執行程式碼...

最後更新 2011年01月28日發佈日期: 2008年11月12日 2486 觀看次數

風險: 中度風險

微軟 XML Core Services 多個漏洞 (2008年11月12日)

1. MSXML 記憶體損毀漏洞Microsoft XML Core Services 剖析 XML 內容的方式存在遠端執行程式碼漏洞。如果使用者瀏覽的網站包含蓄意製作的內容...

最後更新 2011年01月28日發佈日期: 2008年11月12日 2503 觀看次數

風險: 中度風險

Adobe Reader/Acrobat 多個漏洞

在 Adobe Reader/Acrobat 發現多個漏洞，惡意的人可利用漏洞危及受影響的系統。1. 由於傳送過長的函數至 AcroJS 功能時會產生記...

最後更新 2011年01月28日發佈日期: 2008年11月05日 2707 觀看次數

風險: 中度風險

Opera 執行指令碼和跨網站指令碼漏洞

在 Opera 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊或控制使用者系統。1. 傳送到 "History Search" 的某些...

最後更新 2011年01月28日發佈日期: 2008年10月31日 2697 觀看次數

風險: 中度風險

OpenOffice 處理 WMF 及 EMF 的堆陣滿溢漏洞

在 OpenOffice 發現多個漏洞，遠端攻擊者可利用漏洞危及受影響的系統。1. 由於處理異常的 WMF 檔案時會產生堆陣滿溢錯誤...

最後更新 2011年01月28日發佈日期: 2008年10月30日 2758 觀看次數

風險: 中度風險

微軟視窗伺服器服務漏洞 (2008年10月24日)

視窗系統上的伺服器服務存在遠端執行程式碼的漏洞。該服務未正確處理蓄意製作的 RPC 要求，因此出現這個漏洞。 ...

最後更新 2011年01月28日發佈日期: 2008年10月24日 2516 觀看次數

風險: 中度風險

F-Secure 產品處理 RPM 檔案整數滿溢漏洞

不同的 F-Secure 產品發現漏洞，攻擊者或惡意程式可利用漏洞危及受影響的系統。由於處理異常的 RPM 檔案時會產生整...

最後更新 2011年01月28日發佈日期: 2008年10月22日 2740 觀看次數