保安公告 | HKCERT

風險: 中度風險

微軟視窗檔案總管儲存的搜尋漏洞 (2008年07月09日)

在 [Windows 檔案總管] 中儲存一個蓄意製作的搜尋檔案時，存在一個遠端執行程式碼漏洞。這項作業會導致 [Windows 檔案總...

最後更新 2011年01月28日發佈日期: 2008年07月09日 2450 觀看次數

風險: 中度風險

微軟 Outlook Web Access for Exchange Server 多個跨網站指令碼漏洞 (2008年07月09日)

1. Outlook Web Access for Exchange Server 資料驗證跨網站指令碼漏洞這是受影響版本 Outlook Web Access (OWA) for Exchange Server 中的跨網站指令碼漏洞。攻擊者...

最後更新 2011年01月28日發佈日期: 2008年07月09日 2500 觀看次數

風險: 中度風險

微軟 Access Snapshot 檢視器的 ActiveX 控制項漏洞

在微軟 Access Snapshot 檢視器發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於 "snapview.ocx" ActiveX 控制項設計上錯誤...

最後更新 2011年01月28日發佈日期: 2008年07月08日 2518 觀看次數

風險: 中度風險

Opera 視窗版不明的程式碼執行漏洞

在 Opera 發現漏洞，可被惡意的人危及受影響的系統。由於一個不明的錯誤導致此漏洞，成功利用此漏洞可執行任意程...

最後更新 2011年01月28日發佈日期: 2008年07月03日 2672 觀看次數

風險: 中度風險

Mozilla 產品多個遠端執行程式碼漏洞

在 Mozilla Firefox ， Mozilla Thunderbird 及 SeaMonkey 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或危及受影響的系...

最後更新 2011年01月28日發佈日期: 2008年07月03日 2707 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，可被遠端或本機攻擊者進行阻斷服務攻擊、洩露敏感資料、繞過保安限制或危及受影...

最後更新 2011年01月28日發佈日期: 2008年07月02日 2862 觀看次數

風險: 中度風險

蘋果 Safari 遠端執行程式碼漏洞

在蘋果 Safari 發現漏洞，可被遠端攻擊者利用進行阻斷服務或危及受影響的系統。由於處理異常的 JavaScript 陣列時 WebKit 會產生記...

最後更新 2011年01月28日發佈日期: 2008年07月02日 2802 觀看次數

風險: 中度風險

IBM AFP Viewer 插件 "SRC" 屬性緩衝區滿溢漏洞

在 IBM AFP Viewer 插件發現漏洞，可被遠端攻擊者利用進行阻斷服務或取得受影響系統的完整控制權。由於處理過長的 "SRC...

最後更新 2011年01月28日發佈日期: 2008年06月30日 2773 觀看次數

風險: 中度風險

Adobe 產品 JavaScript 函式執行程式碼漏洞

在 Adobe Reader 及 Acrobat 發現漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。由於 JavaScript 函式產生不明輸入驗證錯誤，...

最後更新 2011年01月28日發佈日期: 2008年06月25日 2709 觀看次數

風險: 中度風險

HP-UX CIFS 伺服器多個漏洞

HP-UX 發現多個漏洞，可被攻擊者進行阻斷服務攻擊或危及受影響的系統。這些漏洞是由於 CIFS 伺服器出現錯誤所引...

最後更新 2011年01月28日發佈日期: 2008年06月25日 2694 觀看次數