保安公告 | HKCERT

風險: 中度風險

微軟視窗影像色彩管理系統漏洞(2008年08月13日)

Microsoft ICM 元件中 Microsoft 色彩管理系統 (MSCMS) 模組處理記憶體分配的方式，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2490 觀看次數

風險: 中度風險

微軟視窗 IPsec 原則資訊洩漏漏洞(2008年08月13日)

存在資訊洩漏漏洞，該漏洞會將 IPsec 原則從 Windows Server 2003 網域匯入到 Windows Server 2008 網域。此漏洞可能導致系統忽略純文字的 IPsec 原則...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2480 觀看次數

風險: 中度風險

微軟 Word 記錄剖析漏洞(2008年08月13日)

Microsoft Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作且含有格式錯誤之記錄值...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2476 觀看次數

風險: 中度風險

微軟 PowerPoint 多個漏洞(2008年08月13日)

1. 記憶體配置漏洞Microsoft Office PowerPoint Viewer 2003 處理蓄意製作的 PowerPoint 檔案的方式中，存在遠端執行程式碼的漏洞。攻擊者可蓄意製作 PowerPoint 檔案，...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2478 觀看次數

風險: 中度風險

微軟視窗事件系統漏洞(2008年08月13日)

1. 事件系統漏洞由於 Microsoft Windows 事件系統在建立使用者訂閱要求時無法正確驗證，而導致存在遠端執行程式碼的漏洞。...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2497 觀看次數

風險: 中度風險

微軟 Office 篩選器多個漏洞(2008年08月13日)

1. 微軟格式錯誤的 EPS 篩選器漏洞在 Microsoft Office 篩選器對於格式錯誤之圖形影像的處理方式中，存在遠端執行程式碼漏洞...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2534 觀看次數

風險: 中度風險

微軟 Outlook Express 及 Windows Mail URL 剖析跨網域資訊洩漏漏洞(2008年08月13日)

MHTML 通訊協定處理常式不當解譯 MHTML URL 重新導向，因此傳回 MHTML 內容時，可能會略過 Internet Explorer 網域限制，從而造成 Outlook Express 和 Windows Mail...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2507 觀看次數

風險: 中度風險

微軟 Access Snapshot Viewer 任意檔案下載漏洞(2008年08月13日)

Microsoft Access 中 Snapshot Viewer 的 ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2611 觀看次數

風險: 中度風險

微軟 Excel 多個漏洞(2008年08月13日)

1. Excel 索引驗證漏洞將 Excel 檔案載入到記憶體時，Excel 處理索引值的方式含有遠端執行程式碼的漏洞。攻擊者可開啟存...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2491 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞(2008年08月13日)

1. HTML 物件記憶體損毀漏洞某些情形下會由於嘗試存取未經初始化的記憶體，導致 Internet Explorer 中存在遠端執行程式碼的漏...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2505 觀看次數