保安公告 | HKCERT

風險: 中度風險

微軟 Access Snapshot Viewer 任意檔案下載漏洞(2008年08月13日)

Microsoft Access 中 Snapshot Viewer 的 ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2692 觀看次數

風險: 中度風險

微軟 Excel 多個漏洞(2008年08月13日)

1. Excel 索引驗證漏洞將 Excel 檔案載入到記憶體時，Excel 處理索引值的方式含有遠端執行程式碼的漏洞。攻擊者可開啟存...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2565 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞(2008年08月13日)

1. HTML 物件記憶體損毀漏洞某些情形下會由於嘗試存取未經初始化的記憶體，導致 Internet Explorer 中存在遠端執行程式碼的漏...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2587 觀看次數

風險: 中度風險

微軟 Windows Messenger 資訊洩漏漏洞(2008年08月13日)

受支援版本的 Windows Messenger 中存在資訊洩漏的漏洞。特定 ActiveX 控制項 (Messenger.UIAutomation.1) 的指令碼處理，可能允許這些程式洩漏已...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2634 觀看次數

風險: 中度風險

Sun Solaris "snoop" Utility 遠端執行指令碼漏洞

Sun Solaris 發現漏洞，遠端攻擊者可利用漏洞危及受影響系統。由於顯示 SMB 交通時，"snoop" 網絡工具會出現不明錯誤，允許...

最後更新 2011年01月28日發佈日期: 2008年08月07日 2886 觀看次數

風險: 中度風險

CA ARCserve Backup LGServer 服務漏洞

CA ARCserve Backup for Laptops and Desktops 、 CA Desktip Managment Suite 及 CA Protection Suites 發現漏洞，攻擊者可利用漏洞進行阻斷服務攻擊或危及受影響系統。由於處理...

最後更新 2011年01月28日發佈日期: 2008年08月05日 2884 觀看次數

風險: 中度風險

Sun Solaris Adobe Reader 多個漏洞

在 Sun Solaris 中的 Adobe Reader 發現保安漏洞，惡意的本機使用者可以提高權限來執行某些動作，及危害使用者的系統。注意﹕x86...

最後更新 2011年01月28日發佈日期: 2008年08月05日 2739 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或危及受...

最後更新 2011年01月28日發佈日期: 2008年08月04日 2814 觀看次數

風險: 中度風險

VMware ESX Server 多個漏洞

VMWare ESX 發現多個漏洞，攻擊者或惡意的人可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或執行任意程式碼...

最後更新 2011年01月28日發佈日期: 2008年07月29日 2776 觀看次數

風險: 中度風險

Trend Micro OfficeScan ObjRemoveCtrl 緩衝區滿溢漏洞

在 Trend Micro OfficeScan 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或取得受影響系統的完整控制權。由於處理傳送到某...

最後更新 2011年01月28日發佈日期: 2008年07月29日 2801 觀看次數