保安公告 | HKCERT

風險: 中度風險

微軟視窗多個 DNS 資料偽造漏洞 (2008年07月09日)

1. DNS 通訊端 Entropy 不足漏洞Windows DNS 用戶端和 Windows DNS 伺服器中有一個偽造漏洞。這個漏洞可能會允許遠端未經驗證的攻擊者快...

最後更新 2011年01月28日發佈日期: 2008年07月09日 2605 觀看次數

風險: 中度風險

多個 DNS 執行上的快取記憶體下毒 (Cache Poisoning) 漏洞

由於 DNS 協定和通用 DNS 執行上存在漏洞，促使 DNS 快取記憶體下毒 (Cache Poisoning) 的攻擊。 DNS 快取記憶體下毒 (也可稱為快取...

最後更新 2011年01月28日發佈日期: 2008年07月09日 3283 觀看次數

風險: 中度風險

微軟 SQL 伺服器多個漏洞 (2008年07月09日)

1. 記憶體分頁重複使用漏洞在 SQL Server 管理記憶體分頁重複使用的方法中，存在一個資訊洩漏漏洞。若具有資料庫管...

最後更新 2011年01月28日發佈日期: 2008年07月09日 2687 觀看次數

風險: 中度風險

微軟視窗檔案總管儲存的搜尋漏洞 (2008年07月09日)

在 [Windows 檔案總管] 中儲存一個蓄意製作的搜尋檔案時，存在一個遠端執行程式碼漏洞。這項作業會導致 [Windows 檔案總...

最後更新 2011年01月28日發佈日期: 2008年07月09日 2525 觀看次數

風險: 中度風險

微軟 Outlook Web Access for Exchange Server 多個跨網站指令碼漏洞 (2008年07月09日)

1. Outlook Web Access for Exchange Server 資料驗證跨網站指令碼漏洞這是受影響版本 Outlook Web Access (OWA) for Exchange Server 中的跨網站指令碼漏洞。攻擊者...

最後更新 2011年01月28日發佈日期: 2008年07月09日 2568 觀看次數

風險: 中度風險

微軟 Access Snapshot 檢視器的 ActiveX 控制項漏洞

在微軟 Access Snapshot 檢視器發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於 "snapview.ocx" ActiveX 控制項設計上錯誤...

最後更新 2011年01月28日發佈日期: 2008年07月08日 2598 觀看次數

風險: 中度風險

Opera 視窗版不明的程式碼執行漏洞

在 Opera 發現漏洞，可被惡意的人危及受影響的系統。由於一個不明的錯誤導致此漏洞，成功利用此漏洞可執行任意程...

最後更新 2011年01月28日發佈日期: 2008年07月03日 2744 觀看次數

風險: 中度風險

Mozilla 產品多個遠端執行程式碼漏洞

在 Mozilla Firefox ， Mozilla Thunderbird 及 SeaMonkey 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或危及受影響的系...

最後更新 2011年01月28日發佈日期: 2008年07月03日 2810 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，可被遠端或本機攻擊者進行阻斷服務攻擊、洩露敏感資料、繞過保安限制或危及受影...

最後更新 2011年01月28日發佈日期: 2008年07月02日 3024 觀看次數

風險: 中度風險

蘋果 Safari 遠端執行程式碼漏洞

在蘋果 Safari 發現漏洞，可被遠端攻擊者利用進行阻斷服務或危及受影響的系統。由於處理異常的 JavaScript 陣列時 WebKit 會產生記...

最後更新 2011年01月28日發佈日期: 2008年07月02日 2944 觀看次數