保安公告 | HKCERT

風險: 中度風險

微軟 Word 記憶體損毀漏洞(2008年 02月 13日)

Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作、其中含有格式錯誤值的 Word...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2576 觀看次數

風險: 中度風險

微軟 Office Publisher 多個漏洞(2008年 02月 13日)

1. Publisher 無效記憶體參照漏洞將 Publisher 檔案載入記憶體時，Microsoft Office Publisher 驗證應用程式資料的方式含有遠端執行程式碼的漏洞。 ...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2630 觀看次數

風險: 中度風險

微軟 OLE 堆積溢位漏洞 (2008年 02月 13日)

物件連結與嵌入 (OLE) Automation 中存在遠端執行程式碼的漏洞，可讓成功利用此漏洞的攻擊者利用登入使用者的權限對系...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2608 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) 檔案變更通知漏洞(2008年 02月 13日)

Internet Information Service 對於 FTPRoot、NNTPFile\Root 及 WWWRoot 資料夾中檔案變更通知的處理方式，含有本機權限提高的漏洞。一旦攻擊得逞，攻擊者...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2584 觀看次數

風險: 中度風險

微軟 Office 執行跳躍漏洞(2008年 02月 13日)

如果使用者開啟蓄意製作、其中含有插入文件中之格式錯誤物件的 Microsoft Office 文件，此漏洞可能會允許從遠端執行程式碼...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2581 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現的多個漏洞，可被遠端攻擊者進行阻斷服務攻擊、洩露敏感資料、繞過保安限制或危及受影響的...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2777 觀看次數

風險: 中度風險

ClamAV 多個漏洞

在 Clam AntiVirus (ClamAV) 發現多個漏洞，可被遠端攻擊者或惡意程式進行阻斷服務攻擊或取得受影響系統的完整控制權。1. ...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2824 觀看次數

風險: 中度風險

微軟 Active Directory 漏洞(2008年 02月 13日)

在 Microsoft Windows 2000 及 Windows Server 2003 上實作 Active Directory 時存在拒絕服務漏洞。實作 Windows XP 及 Windows Server 2003 上安裝的 Active Directory 應用程式模式 (ADAM) 時也存在...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2570 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) ASP 漏洞(2008年 02月 13日)

Internet Information Services 處理輸入 ASP 網頁的方式存在一個遠端執行程式碼漏洞。攻擊者可將惡意輸入內容傳給某網站的 ASP 網頁，進而...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2609 觀看次數

風險: 中度風險

Sun Java Runtime Environment 遠端執行程式碼漏洞

在 Sun Java Runtime Environment 發現兩個漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於處理某些不可信的應用程式或 applets 時...

最後更新 2011年01月28日發佈日期: 2008年02月11日 2828 觀看次數