保安公告 | HKCERT

風險: 中度風險

IBM Lotus Notes Java 插件繞過沙箱保安漏洞

在 IBM Lotus Notes 發現漏洞，可被遠端攻擊者繞過保安限制及執行任意程式碼。由於處理特製的 JavaScript 程式碼時，Java 插件 (plug-...

最後更新 2011年01月28日發佈日期: 2008年02月21日 2949 觀看次數

風險: 中度風險

Apache mod_jk2 Host 標頭多個緩衝區滿溢漏洞

在 Apache 的 mod_jk2 內發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或危及受影響的網頁伺服器。由於處理內含異常或過...

最後更新 2011年01月28日發佈日期: 2008年02月18日 2931 觀看次數

風險: 中度風險

MySQL 多個漏洞

在 MySQL 發現多個漏洞，可被攻擊者或惡意使用者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或危及受影響的系...

最後更新 2011年01月28日發佈日期: 2008年02月15日 2919 觀看次數

風險: 中度風險

思科 Unified IP Phone 多個漏洞

在思科 Unified IP Phones 發現多個漏洞，可被攻擊者進行阻斷服務攻擊或取得受影響裝置的完整控制權。1. 由於分析 DNS 回應...

最後更新 2011年01月28日發佈日期: 2008年02月15日 2870 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2008年 02月 13日)

1. HTML 轉譯記憶體損毀漏洞Internet Explorer 解譯具有特定配置組合的 HTML 的方法中，存在遠端執行程式碼漏洞。攻擊者可蓄意製作...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2675 觀看次數

風險: 中度風險

微軟 Works File Converter 多個漏洞(2008年 02月 13日)

1. 微軟 Works File Converter 輸入驗證漏洞由於 Microsoft Works File Converter 使用錯誤的方式驗證 .wps 格式的區段長度標題，導致其中存在遠端執行...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2683 觀看次數

風險: 中度風險

Novell 客戶端 "EnumPrinters" 函式遠端堆疊滿溢漏洞

在視窗版的 Novell 客戶端發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理使用...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2868 觀看次數

風險: 中度風險

微軟 WebDAV Mini-Redirector 堆積溢位漏洞(2008年 02月 13日)

在 WebDAV Mini-Redirector 處理回應的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2678 觀看次數

風險: 中度風險

微軟視窗 Vista TCP/IP 漏洞(2008年 02月 13日)

在 Windows Vista 中處理 TCP/IP 時存在拒絕服務漏洞。攻擊者可建立蓄意製作的 DHCP 伺服器 (以便將蓄意製作的封包傳給主機)、...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2632 觀看次數

風險: 中度風險

微軟 Word 記憶體損毀漏洞(2008年 02月 13日)

Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作、其中含有格式錯誤值的 Word...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2646 觀看次數