歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201206 病毒通告
2012-06-08 14:02:50 / 天氣: 熱 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 201202 病毒通告 (P11555, 2012-2-15)
- 201203 病毒通告 (P11555, 2012-3-08)
- 201204 病毒通告 (P11052, 2012-4-09)
- 201205 病毒通告 (P11555, 2012-5-09)
- 發現Skype漏洞 洩使用者IP位址 (TELNET, 2012-5-07)
- LinkedIn證實用戶密碼外洩 (小P, 2012-6-06)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(868) 評論(3)
- P11555 發佈於2012-06-26 22:08:41
-
弱點通告:Adobe Flash Player/AIR 存在繞過安全性限制的弱點,請使用者儘速更新! 2012/06/26
風險等級: 高度威脅 摘 要: Adobe Flash Player 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.2.202.235(含)之前版本(Windows, Macintosh, Linux),Adobe Flash Player 11.1.115.8(含)之前版本(Android 4.x),Adobe Flash Player 11.1.115.9(含)之前版本(Android 2.x或3.x),Adobe AIR 3.2.0.2070(含)之前版本(Windows, Macintosh, and Android),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Flash Player 11.2.202.235(含)之前版本(Windows, Macintosh, Linux) Adobe Flash Player 11.1.115.8(含)之前版本(Android 4.x) Adobe Flash Player 11.1.115.9(含)之前版本(Android 2.x或3.x) Adobe AIR 3.2.0.2070(含)之前版本(Windows, Macintosh, and Android) 解決辦法: 手動下載安裝: Adobe Flash Player 11.3.300.257(含)之後的版本(Windows, Macintosh) Adobe Flash Player 11.2.202.236(含)之後的版本(Linux) Adobe Flash Player 11.1.115.9(含)之後的版本(Android 4.x) Adobe Flash Player 11.1.111.10(含)之後的版本(Android 3.x或更早) Adobe AIR 3.3.0.3610(含)之後的版本(Windows, Macintosh, and Android) 細節描述: Adobe 近日發布Adobe Flash Player/AIR 存在繞過安全性限制的弱點,該弱點起因於 (1)解析ActionScript 的錯誤、整數溢位(integer overflow) 的錯誤及解析某些標籤時,NPSWF32.dll 所存在的錯誤都可能造成記憶體毀損(corrupt memory) 。 (2)未預期的錯誤可能造成堆疊緩衝區溢位(stack-based buffer overflow) 。 (3)“SoundMixer.computeSpectrum()” 方法所存在的錯誤,可以利用來繞過同源策略。 (4)關於“null dereference” 產生未預期的錯誤,可能允許執行程式碼。 (5)安裝元件未預期的錯誤,可能允許植入或執行任意程式碼。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Adobe
Secunia
- P11555 發佈於2012-06-22 17:58:33
-
弱點通告:Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點,請使用者儘速更新! 2012/06/22
風險等級: 高度威脅 摘 要: Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox /Thunderbird 10.0.5 之前版本,Mozilla Seamonkey 2.10 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Mozilla Firefox 10.0.5 之前版本 Mozilla Thunderbird 10.0.5 之前版本 Mozilla Seamonkey 2.10 之前版本 解決辦法: 手動下載安裝: Mozilla Firefox 10.0.5 (含)之後版本 Mozilla Thunderbird 10.0.5 (含)之後版本 Mozilla Seamonkey 2.10 (含)之後版本 細節描述: Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點,該弱點起因於 (1) 在瀏覽器引擎中,存在未預期的錯誤或在jsinfer.cpp 中缺乏型別的Assertion 錯誤都可能造成記憶體毀損(corrupt memory)。 (2) NVIDIA 圖形驅動程式處理glBufferData 的問題可能會造成Firefox 發生錯誤。 (3) Mozilla 更新服務的錯誤,可利用來載入在服務中任意的DLL 模組。 (4) 內容安全政策(CSP) 內嵌腳本的阻止功能錯誤,可以被利用來繞過跨站腳本保護的機制。 (5) 從Windows 分享載入HTML 頁面的錯誤,可能暴露本地資源的文件。 (6) 當替換或插入檔案中的一個節點時,“nsINode :: ReplaceOrInsertBefore” 存在使用釋放後(use-after-free) 的記憶體錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Mozilla
Secunia
- P11555 發佈於2012-06-13 14:03:25
-
弱點通告:微軟發佈 6月份安全性公告,請儘速更新! 2012/06/13
風險等級: 高度威脅 摘 要: - 微軟本週發佈 6月份重要安全性更新共 8 個,摘要說明如下:
- MS12-036 遠端桌面中的資訊安全風險可能會允許遠端執行程式碼 (2685939)
嚴重等級:重大 - MS12-037 Internet Explorer 積存資訊安全更新 (2699988)
嚴重等級:重大 - MS12-038 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2706726)
嚴重等級:重大 - MS12-039 Visual Basic for Applications 中的資訊安全風險可能允許遠端執行程式碼 (2707960)
嚴重等級:重要 - MS12-040 在 Microsoft Dynamics AX Enterprise Portal 中的資訊安全風險可能會允許權限提高 (2709100)
嚴重等級:重要 - MS12-041 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2709162)
嚴重等級:重要 - MS12-042 Windows 核心中的資訊安全風險可能會允許權限提高 (2711167)
嚴重等級:重大 - MS12-043 Lync 中的資訊安全風險 可能會允許遠端執行程式碼 (2707956)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Microsoft Office 套件及軟體:
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft 開發者工具和軟體:
- Microsoft Visual Basic for Applications
- Microsoft Visual Basic for Applications SDK
- Microsoft Enterprise Resource Planning (ERP) 解決方案:
- Microsoft Dynamics AX 2012
- Microsoft 通訊平台和軟體:
- Microsoft Communicator 2007 R2
- Microsoft Lync 2010 (32 位元)
- Microsoft Lync 2010 (64 位元)
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2010 Attendant (32 位元)
- Microsoft Lync 2010 Attendant (64 位元)
解決辦法: 解決方案 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft
- MS12-036 遠端桌面中的資訊安全風險可能會允許遠端執行程式碼 (2685939)