保安公告 | HKCERT

風險: 中度風險

Adobe Flash CS3 處理 SWF 檔案緩衝區滿溢漏洞

在 Adobe Flash CS3發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。由於在 SWF 檔案中處理過長的控制參數時會產生堆積...

最後更新 2011年01月28日發佈日期: 2008年10月17日 2707 觀看次數

風險: 中度風險

Oracle 及 BEA 產品多個執行程式碼漏洞

在 Oracle 及 BEA 產品發現多個漏洞，遠端或本機攻擊者可利用漏洞進行阻斷服務、檢視及操控某些資料、洩露敏感資料、...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2940 觀看次數

風險: 中度風險

微軟視窗訊息佇列服務遠端執行程式碼漏洞 (2008年10月15日)

由於針對訊息佇列服務發出的 RPC 要求在剖析時出現特定錯誤，因此訊息佇列服務中存在遠端執行程式碼漏洞。攻擊...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2481 觀看次數

風險: 中度風險

微軟視窗 SMB 緩衝區反向溢位漏洞 (2008年10月15日)

Microsoft 伺服器訊息區 (SMB) 通訊協定處理蓄意製作的檔案名稱的方式中，存在遠端執行程式碼的漏洞。根據預設，所有...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2553 觀看次數

風險: 中度風險

微軟視窗 Virtual Address Descriptor 權限提高漏洞 (2008年10月15日)

Memory Manager 處理記憶體配置和 Virtual Address Descriptors (VADs) 的方式中，存在權限提高漏洞。如果通過驗證的攻擊者在受影響的系統上執行...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2440 觀看次數

風險: 中度風險

微軟視窗網際網路列印服務整數溢位漏洞 (2008年10月15日)

在執行 IIS 且啟用網際網路列印服務的 Windows 系統中，存在遠端執行程式碼的漏洞。這個問題可允許通過驗證的遠端攻擊...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2452 觀看次數

風險: 中度風險

微軟視窗核心多個漏洞 (2008年10月15日)

1. Windows 核心視窗建立漏洞之所以會存在一個權限提高漏洞，是因為 Windows 核心並未正確驗證在新視窗建立程序期間傳遞...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2432 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2008年10月15日)

1. 視窗位置屬性跨網域漏洞Internet Explorer 存在遠端執行程式碼和資訊洩漏漏洞，可能會允許攻擊者取得其他網域或 Internet Explorer 區域...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2479 觀看次數

風險: 中度風險

微軟視窗 Active Directory 溢位漏洞(2008年10月15日)

在 Microsoft Windows 2000 Server 上實作 Active Directory 中存在遠端執行程式碼的漏洞。收到蓄意製作的 LDAP 或 LDAPS 要求時，由於未正確配置記憶體，因...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2419 觀看次數

風險: 中度風險

微軟視窗附屬功能驅動程式 (Ancillary Function Driver) 核心覆寫漏洞(2008年10月15日)

由於 Windows 使用錯誤的方式驗證從使用者模式傳遞至核心的輸入，因此附屬功能驅動程式 (afd.sys) 中存在權限提高漏...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2469 觀看次數