保安公告 | HKCERT

風險: 中度風險

微軟視窗 Workstation 服務記憶體損毀漏洞 (2009年08月12日)

可能是因為「重覆釋放相同記憶體空間 (Double Free)」的狀況，造成 Windows Workstation 服務中存在權限提高漏洞。成功利用此漏洞的攻...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2706 觀看次數

風險: 中度風險

微軟視窗 Active Template Library (ATL) 多個漏洞 (2009年08月12日)

1. Microsoft Video ActiveX 控制項漏洞Microsoft Active Template Library (ATL) 因為 ATL 標頭中使用的 CComVariant::ReadFromStream 函式，而存在遠端執行程式碼漏洞。此函式未正確限制從串流...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2707 觀看次數

風險: 中度風險

微軟視窗媒體檔案處理漏洞 (2009年08月12日)

1. 格式錯誤的 AVI 標頭漏洞在 Microsoft Windows 處理蓄意製作的 AVI 格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2601 觀看次數

風險: 中度風險

微軟 Office Web 元件多個漏洞 (2009年08月12日)

1. Office Web 元件記憶體配置漏洞Office Web 元件 ActiveX 控制項中存在遠端執行程式碼漏洞。攻擊者可蓄意製作網頁以利用此漏洞。 ...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2617 觀看次數

風險: 中度風險

微軟視窗 Remote Desktop Connection 堆積溢位漏洞 (2009年08月12日)

1. Remote Desktop Connection 堆積溢位漏洞在 Microsoft Remote Desktop Connection (原名「終端機服務用戶端」) 處理 RDP 伺服器傳回的特定參數的過程中，存在著...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2648 觀看次數

風險: 中度風險

微軟視窗 ASP.NET 中的遠端未驗證阻斷服務漏洞 (2009年08月12日)

ASP.NET 管理要求排程的方法中，含有拒絕服務漏洞。攻擊者欲利用此漏洞時，可蓄意製作匿名 HTTP 要求，導致受影響...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2624 觀看次數

風險: 中度風險

蘋果 Mac OS X 執行程式碼及繞過保安限制漏洞

在蘋果Mac OS X發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或控制受影響...

最後更新 2011年01月28日發佈日期: 2009年08月07日 2864 觀看次數

風險: 中度風險

Sun Java 多個執行程式碼及繞過保安限制漏洞

在 Sun Java 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。1. ...

最後更新 2011年01月28日發佈日期: 2009年08月06日 2740 觀看次數

風險: 中度風險

Mozilla Firefox 執行程式碼及繞過保安限制漏洞

在 Mozilla Firefox 發現多個漏洞，攻擊者可利用漏洞修改某些資料、洩露敏感資料或控制受影響的系統。1. 由於處理包含過...

最後更新 2011年01月28日發佈日期: 2009年08月05日 2718 觀看次數

風險: 中度風險

蘋果 iPhone 處理 SMS 記憶體損毀漏洞

在蘋果iPhone發現漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。由於處理異常的SMS訊息時出現記憶...

最後更新 2011年01月28日發佈日期: 2009年08月04日 2962 觀看次數