歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201210 病毒通告
2012-10-11 20:36:23 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 警破史上最大電話詐騙案獲模範公務員 (TELNET, 2012-6-25)
- 虛假客服電話充斥互聯網競價排名是禍首 (TELNET, 2012-6-25)
- 電話騙案首季激增七成 (TELNET, 2012-6-25)
- 病毒9日發作 快檢查自家電腦 (小P, 2012-7-06)
- 201207 病毒通告 (P11555, 2012-7-11)
- 201208 病毒通告 (P11555, 2012-8-15)
- 201209 病毒通告 (P11555, 2012-9-03)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(817) 評論(4)
- P11555 發佈於2012-10-30 20:32:40
-
弱點通告:Apple iOS 存在繞過安全性限制及其他多項弱點,請使用者儘速更新! 2012/10/30
風險等級: 高度威脅 摘 要: Apple iOS 存在繞過安全性限制及其他多項弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iOS 5.x (for iPhone 3GS(含)之後 /iPad /iPod touch)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Apple iOS 5.x (for iPhone 3GS(含)之後 /iPad /iPod touch)之前版本 解決辦法: 手動下載安裝: Apple iOS 6 (含)之後版本 細節描述: Apple 近日發佈Apple iOS 存在多種弱點,該弱點起因於 (1)當CFNetwork 處理格式錯誤的URL 時會可能將要求傳送到不正確的主機名稱,導致敏感資訊外洩。 (2)FreeType 在某些版本存在多個漏洞。 (3)當CoreMedia 處理Sorenson 編碼影片檔案時,可能造成未初始化記憶體存取問題(dereference uninitialized memory) 。 (4)連線至Wi-Fi 網路後,DHCP 可能會根據DNAv4 通訊協定,廣播先前所存取網路的MAC 位址。 (5)ImageIO 綑綁了易受攻擊的LibTIFF 與libpng 函式庫。 (6)ImageIO 處理JPEG 影像時,存在重複釋放記憶體的問題。 (7)當處理地區設定ID 時,ICU (International Components for Unicode) 的錯誤可能造成堆疊緩衝區溢位(stack-based buffer overflow) 。 (8)IPSec 存在邊界錯誤,當處理racoon 設定檔時,可能造成緩衝區溢位(buffer overflow) 。 (9)核心(kernel) 處理封包過濾IOCTLs 時發生錯誤,可能造成錯誤的指標解除參照問題(dereference an invalid pointer) 。 除以上弱點外,尚有其他弱點未一一列出。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
Secunia
- P11555 發佈於2012-10-23 20:30:29
-
弱點通告:phpMyAdmin 存在系統存取的弱點,請使用者儘速更新! 2012/10/23
風險等級: 高度威脅 摘 要: phpMyAdmin 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為phpMyAdmin-3.5.2.2-all-languages.zip 版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : phpMyAdmin-3.5.2.2-all-languages.zip 解決辦法: 手動下載安裝: phpMyAdmin-3.5.3-all-languages.zip (含)之後版本 細節描述: phpMyAdmin 近日發佈phpMyAdmin 存在系統存取弱點,該弱點起因於SourceForge.net 的一個鏡像站點(cdnetworks-kr-1) 被利用來發佈遭竄改過的phpMyAdmin 套裝軟體,此受害軟體被植入後門,使用者安裝後可能被利用來執行任意PHP程式碼。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: phpMyAdmin
Secunia
- P11555 發佈於2012-10-22 20:28:27
-
弱點通告:Apple Mac OS 存在暴露機敏資訊弱點,請使用者儘速更新! 2012/10/22
風險等級: 高度威脅 摘 要: Apple Mac OS 存在暴露機敏資訊弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Mac OS X 10.6(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Mac OS X 10.6 (含)之前的版本 解決辦法: 手動下載安裝: Apple Mac OS X Mountain Lion 10.8.2 or OS X Lion 10.7.5 (含)之後的版本 細節描述: Apple 近日對Apple Mac OS X 發布多項弱點,該弱點起因於 (1) 綁定的Apache 版本存在漏洞。 (2) 在處理DNS 紀錄時,BIND 的邏輯陳述錯誤(assertion error) ,可以被攻擊者利用來進行阻斷服務攻擊或導致敏感訊息暴露。 (3) 當處理文字字符時,CoreText 元件的錯誤,可能導致緩衝區溢位(buffer overflow) ,或影響使用該元件的應用程序。 (4) 目錄服務代理伺服器(DirectoryService Proxy) 的錯誤可能導致緩衝區溢位。 (5) 解析PNG 圖像時,ImageIO 元件的錯誤,可能造成記憶體損毀(corrupt memory)。 (6) 解析TIFF 圖像時,ImageIO 元件的錯誤,可能導致整數緩衝區溢位。 (7) 先前的修復沒有妥善解決安裝程序中元件的錯誤,使用戶能夠獲得帳戶訊息。原來的修復已確認密碼沒有被記錄到系統日誌,但沒有刪除包含密碼的舊的系統日誌。 除以上弱點外,尚有其他弱點未一一列出。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
Secunia
NGS Secure
- P11555 發佈於2012-10-18 20:24:09
-
弱點通告:Apple Safari 存在多個弱點,請使用者儘速更新! 2012/10/18
風險等級: 高度威脅 摘 要: Apple Safari 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 6.0.1 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Apple Safari 6.0.1 之前的版本 解決辦法: 透過Apple 更新軟體安裝: Apple Safari 6.0.1 (含)之後的版本 細節描述: Apple 近日對Apple Safari 發布多項弱點,該弱點起因於 (1) 在安全模式下打開HTML 文件,處理隔離屬性的邏輯錯誤,可能導致在安全模式下無法打開文件或暴露任意檔案的內容。 (2) 使用惡意製作網站上的自動填寫功能可能導致不包含在自動填寫彈出項目的通訊錄“本人”名片資訊外洩。 (3) 位址列中的 HTTPS URL 處理方式存在邏輯問題,如果位址列的某個部分透過貼上文字的方式進行了編輯,則可能會透過HTTP 意外傳送要求。 (4) 當WebKit 層疊樣式表(CSS):第一個字母(first-letter) 偽元素(pseudo-element)執行、處理區段表格、使用CSS 計數器處理文件版面編排、處理SVG參考或處理計數器時,皆存在使用釋放後 (use-after-free)錯誤。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
Secunia