保安公告 | HKCERT

風險: 中度風險

Opera 多個漏洞

Opera 瀏覽器發現多個漏洞，惡意的人可利用漏洞進行偽冒及跨網域指令碼攻擊、繞過某些保安限制、洩露敏感資料或...

最後更新 2011年01月28日發佈日期: 2008年08月21日 2810 觀看次數

風險: 中度風險

微軟 Visual Studio Masked Edit 控制項 "Mask" 執行程式碼漏洞

微軟 Visual Studio 發現漏洞，遠端攻擊者可利用漏洞進行阻斷服務或取得受影響系統的完整控制權。當處理過長的函數傳送...

最後更新 2011年01月28日發佈日期: 2008年08月15日 2768 觀看次數

風險: 中度風險

VMware ESX 伺服器多個漏洞

VMWare ESX 發現多個漏洞，攻擊者或惡意的用戶可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或執行任意程式...

最後更新 2011年01月28日發佈日期: 2008年08月14日 2793 觀看次數

風險: 中度風險

微軟視窗影像色彩管理系統漏洞(2008年08月13日)

Microsoft ICM 元件中 Microsoft 色彩管理系統 (MSCMS) 模組處理記憶體分配的方式，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2557 觀看次數

風險: 中度風險

微軟視窗 IPsec 原則資訊洩漏漏洞(2008年08月13日)

存在資訊洩漏漏洞，該漏洞會將 IPsec 原則從 Windows Server 2003 網域匯入到 Windows Server 2008 網域。此漏洞可能導致系統忽略純文字的 IPsec 原則...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2569 觀看次數

風險: 中度風險

微軟 Word 記錄剖析漏洞(2008年08月13日)

Microsoft Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作且含有格式錯誤之記錄值...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2555 觀看次數

風險: 中度風險

微軟 PowerPoint 多個漏洞(2008年08月13日)

1. 記憶體配置漏洞Microsoft Office PowerPoint Viewer 2003 處理蓄意製作的 PowerPoint 檔案的方式中，存在遠端執行程式碼的漏洞。攻擊者可蓄意製作 PowerPoint 檔案，...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2557 觀看次數

風險: 中度風險

微軟視窗事件系統漏洞(2008年08月13日)

1. 事件系統漏洞由於 Microsoft Windows 事件系統在建立使用者訂閱要求時無法正確驗證，而導致存在遠端執行程式碼的漏洞。...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2569 觀看次數

風險: 中度風險

微軟 Office 篩選器多個漏洞(2008年08月13日)

1. 微軟格式錯誤的 EPS 篩選器漏洞在 Microsoft Office 篩選器對於格式錯誤之圖形影像的處理方式中，存在遠端執行程式碼漏洞...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2607 觀看次數

風險: 中度風險

微軟 Outlook Express 及 Windows Mail URL 剖析跨網域資訊洩漏漏洞(2008年08月13日)

MHTML 通訊協定處理常式不當解譯 MHTML URL 重新導向，因此傳回 MHTML 內容時，可能會略過 Internet Explorer 網域限制，從而造成 Outlook Express 和 Windows Mail...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2574 觀看次數