保安公告 | HKCERT

風險: 中度風險

微軟 Office Web 元件兩個漏洞(2008年03月12日)

1. Office Web 元件 URL 剖析漏洞Microsoft Office Web 元件在剖析蓄意製作的 URL 時，管理記憶體資源的方式中，存在遠端執行程式碼的漏洞。...

最後更新 2011年01月28日發佈日期: 2008年03月12日 2620 觀看次數

風險: 中度風險

微軟 Outlook URI 漏洞(2008年03月12日)

Outlook 中存在遠端執行程式碼的漏洞。當 Outlook 收到蓄意製作的 mailto URI，此漏洞可能會允許遠端執行程式碼。攻擊者接下來將...

最後更新 2011年01月28日發佈日期: 2008年03月12日 2691 觀看次數

風險: 中度風險

RealPlayer ActiveX 控制項 "Console" 記憶體損毀漏洞

在 Realplayer 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理 "Console" 屬性時，"rmoc3260....

最後更新 2011年01月28日發佈日期: 2008年03月12日 2924 觀看次數

風險: 中度風險

微軟 Excel 多個漏洞(2008年03月12日)

1. Excel 資料驗證記錄漏洞將 Excel 檔案載入到記憶體時，Excel 處理資料驗證記錄的方式含有遠端執行程式碼的漏洞。攻擊...

最後更新 2011年01月28日發佈日期: 2008年03月12日 2647 觀看次數

風險: 中度風險

微軟 Office 多個記憶體損毀漏洞(2008年03月12日)

1. Microsoft Office 儲存格剖析記憶體損毀漏洞Microsoft Office 處理蓄意製作的 Excel 檔案的方式中，存在遠端執行程式碼的漏洞。攻擊者可建...

最後更新 2011年01月28日發佈日期: 2008年03月12日 2662 觀看次數

風險: 中度風險

Sun Java 多個執行程式碼及繞過保安漏洞

在 Sun Java 發現多個漏洞，可被遠端攻擊者繞過保安限制或取得受影響系統的完整控制權。由於處理某些資料或 applets 時，...

最後更新 2011年01月28日發佈日期: 2008年03月06日 2909 觀看次數

風險: 中度風險

ICQ Message 處理及轉換遠端字串格式漏洞

在 ICQ 發現漏洞，可被遠端攻擊者去進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理及轉換已接收的 HTML...

最後更新 2011年01月28日發佈日期: 2008年02月29日 2895 觀看次數

風險: 中度風險

Trend Micro OfficeScan 多個遠端緩衝區滿溢漏洞

在 Trend Micro OfficeScan 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理包含異常或...

最後更新 2011年01月28日發佈日期: 2008年02月29日 2918 觀看次數

風險: 中度風險

Symantec 產品解壓器緩衝區滿溢及阻斷服務漏洞

在多個 Symantec 產品發現漏洞，可被攻擊者或惡意程式進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理異常...

最後更新 2011年01月28日發佈日期: 2008年02月28日 2910 觀看次數

風險: 中度風險

Netscape 多個漏洞

在 Netscape Navigator 發現多個漏洞，可被攻擊者繞過保安漏洞、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制...

最後更新 2011年01月28日發佈日期: 2008年02月22日 2949 觀看次數