保安公告 | HKCERT

風險: 中度風險

微軟 Excel 多個漏洞 (2008年10月15日)

1. 行事曆物件驗證漏洞Excel 對於 VBA 效能快取的處理方式中，存在遠端執行程式碼漏洞。此漏洞會在使用者於 VBA 效能...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2490 觀看次數

風險: 中度風險

微軟 Host Integration Server 命令執行漏洞(2008年10月15日)

Host Integration Server 的 SNA 遠端程序呼叫 (RPC) 服務中存在一個遠端執行程式碼漏洞。攻擊者可蓄意製作 RPC 要求以利用此漏洞。此...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2433 觀看次數

風險: 中度風險

SunJava 系統網絡代理伺服器 FTP 堆陣滿溢漏洞

在 Sun Java 系統的網絡代理伺服器發現漏洞，遠端或本機攻擊者可利用漏洞危及受影響系統。由於處理異常的資料時 FTP...

最後更新 2011年01月28日發佈日期: 2008年10月13日 2673 觀看次數

風險: 中度風險

MacOS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或危及受...

最後更新 2011年01月28日發佈日期: 2008年10月10日 2718 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料或控制受影響系統。1. 由於處理頁面重新導向至特製位...

最後更新 2011年01月28日發佈日期: 2008年10月09日 2651 觀看次數

風險: 中度風險

VMware ESX Server 及 VMware VirtualCenter 多個漏洞

在不同的 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制或控制受影響系統，或被本機攻擊者洩露敏感...

最後更新 2011年01月28日發佈日期: 2008年10月08日 2718 觀看次數

風險: 中度風險

Novell eDirectory 堆陣滿溢及阻斷服務漏洞

在 Novell eDirectory 發現多個漏洞，攻擊者可利用漏洞進行阻斷服務或控制受影響系統。1. 由於處理複製指令 (Opcode 0x23 及 0x24) 的...

最後更新 2011年01月28日發佈日期: 2008年10月08日 2648 觀看次數

風險: 中度風險

蘋果TV 多個漏洞

在蘋果 TV 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。1) 由於處理影片元件時產生錯誤，攻擊者利用此...

最後更新 2011年01月28日發佈日期: 2008年10月06日 2723 觀看次數

風險: 中度風險

Trend Micro OfficeScan 多個漏洞

在 Trend Micro OfficeScan 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、進行阻斷服務或控制受影響系統。1. 由於某些 CGI...

最後更新 2011年01月28日發佈日期: 2008年10月03日 2695 觀看次數

風險: 中度風險

WinZipGDI+ 函式庫多個漏洞

在 WinZip 發現多個漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。由於程式將存在漏洞的 "gdiplus.dll" 函式...

最後更新 2011年01月28日發佈日期: 2008年10月02日 2718 觀看次數