保安公告 | HKCERT

風險: 中度風險

McAfee ePolicy Orchestrator "logDetail()" 字串格式漏洞

在 McAfee ePolicy Orchestrator 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。當用戶提供的登入請求傳...

最後更新 2011年01月28日發佈日期: 2008年03月14日 2770 觀看次數

風險: 中度風險

微軟 Office Web 元件兩個漏洞(2008年03月12日)

1. Office Web 元件 URL 剖析漏洞Microsoft Office Web 元件在剖析蓄意製作的 URL 時，管理記憶體資源的方式中，存在遠端執行程式碼的漏洞。...

最後更新 2011年01月28日發佈日期: 2008年03月12日 2544 觀看次數

風險: 中度風險

微軟 Outlook URI 漏洞(2008年03月12日)

Outlook 中存在遠端執行程式碼的漏洞。當 Outlook 收到蓄意製作的 mailto URI，此漏洞可能會允許遠端執行程式碼。攻擊者接下來將...

最後更新 2011年01月28日發佈日期: 2008年03月12日 2587 觀看次數

風險: 中度風險

RealPlayer ActiveX 控制項 "Console" 記憶體損毀漏洞

在 Realplayer 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理 "Console" 屬性時，"rmoc3260....

最後更新 2011年01月28日發佈日期: 2008年03月12日 2822 觀看次數

風險: 中度風險

微軟 Excel 多個漏洞(2008年03月12日)

1. Excel 資料驗證記錄漏洞將 Excel 檔案載入到記憶體時，Excel 處理資料驗證記錄的方式含有遠端執行程式碼的漏洞。攻擊...

最後更新 2011年01月28日發佈日期: 2008年03月12日 2577 觀看次數

風險: 中度風險

微軟 Office 多個記憶體損毀漏洞(2008年03月12日)

1. Microsoft Office 儲存格剖析記憶體損毀漏洞Microsoft Office 處理蓄意製作的 Excel 檔案的方式中，存在遠端執行程式碼的漏洞。攻擊者可建...

最後更新 2011年01月28日發佈日期: 2008年03月12日 2570 觀看次數

風險: 中度風險

Sun Java 多個執行程式碼及繞過保安漏洞

在 Sun Java 發現多個漏洞，可被遠端攻擊者繞過保安限制或取得受影響系統的完整控制權。由於處理某些資料或 applets 時，...

最後更新 2011年01月28日發佈日期: 2008年03月06日 2831 觀看次數

風險: 中度風險

ICQ Message 處理及轉換遠端字串格式漏洞

在 ICQ 發現漏洞，可被遠端攻擊者去進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理及轉換已接收的 HTML...

最後更新 2011年01月28日發佈日期: 2008年02月29日 2814 觀看次數

風險: 中度風險

Trend Micro OfficeScan 多個遠端緩衝區滿溢漏洞

在 Trend Micro OfficeScan 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理包含異常或...

最後更新 2011年01月28日發佈日期: 2008年02月29日 2821 觀看次數

風險: 中度風險

Symantec 產品解壓器緩衝區滿溢及阻斷服務漏洞

在多個 Symantec 產品發現漏洞，可被攻擊者或惡意程式進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理異常...

最後更新 2011年01月28日發佈日期: 2008年02月28日 2832 觀看次數