保安公告 | HKCERT

風險: 中度風險

OpenOffice 處理 WMF 及 EMF 的堆陣滿溢漏洞

在 OpenOffice 發現多個漏洞，遠端攻擊者可利用漏洞危及受影響的系統。1. 由於處理異常的 WMF 檔案時會產生堆陣滿溢錯誤...

最後更新 2011年01月28日發佈日期: 2008年10月30日 2834 觀看次數

風險: 中度風險

微軟視窗伺服器服務漏洞 (2008年10月24日)

視窗系統上的伺服器服務存在遠端執行程式碼的漏洞。該服務未正確處理蓄意製作的 RPC 要求，因此出現這個漏洞。 ...

最後更新 2011年01月28日發佈日期: 2008年10月24日 2586 觀看次數

風險: 中度風險

F-Secure 產品處理 RPM 檔案整數滿溢漏洞

不同的 F-Secure 產品發現漏洞，攻擊者或惡意程式可利用漏洞危及受影響的系統。由於處理異常的 RPM 檔案時會產生整...

最後更新 2011年01月28日發佈日期: 2008年10月22日 2832 觀看次數

風險: 中度風險

Adobe Flash CS3 處理 SWF 檔案緩衝區滿溢漏洞

在 Adobe Flash CS3發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。由於在 SWF 檔案中處理過長的控制參數時會產生堆積...

最後更新 2011年01月28日發佈日期: 2008年10月17日 2812 觀看次數

風險: 中度風險

Oracle 及 BEA 產品多個執行程式碼漏洞

在 Oracle 及 BEA 產品發現多個漏洞，遠端或本機攻擊者可利用漏洞進行阻斷服務、檢視及操控某些資料、洩露敏感資料、...

最後更新 2011年01月28日發佈日期: 2008年10月15日 3036 觀看次數

風險: 中度風險

微軟視窗訊息佇列服務遠端執行程式碼漏洞 (2008年10月15日)

由於針對訊息佇列服務發出的 RPC 要求在剖析時出現特定錯誤，因此訊息佇列服務中存在遠端執行程式碼漏洞。攻擊...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2557 觀看次數

風險: 中度風險

微軟視窗 SMB 緩衝區反向溢位漏洞 (2008年10月15日)

Microsoft 伺服器訊息區 (SMB) 通訊協定處理蓄意製作的檔案名稱的方式中，存在遠端執行程式碼的漏洞。根據預設，所有...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2635 觀看次數

風險: 中度風險

微軟視窗 Virtual Address Descriptor 權限提高漏洞 (2008年10月15日)

Memory Manager 處理記憶體配置和 Virtual Address Descriptors (VADs) 的方式中，存在權限提高漏洞。如果通過驗證的攻擊者在受影響的系統上執行...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2507 觀看次數

風險: 中度風險

微軟視窗網際網路列印服務整數溢位漏洞 (2008年10月15日)

在執行 IIS 且啟用網際網路列印服務的 Windows 系統中，存在遠端執行程式碼的漏洞。這個問題可允許通過驗證的遠端攻擊...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2521 觀看次數

風險: 中度風險

微軟視窗核心多個漏洞 (2008年10月15日)

1. Windows 核心視窗建立漏洞之所以會存在一個權限提高漏洞，是因為 Windows 核心並未正確驗證在新視窗建立程序期間傳遞...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2507 觀看次數