歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201306 病毒通告
2013-06-07 01:54:10 / 個人分類:資安
相關閱讀:
- 請勿製造網路垃圾 (X-LAN, 2014-11-04)
- 元旦放七天?別點!是釣魚訊息 (SU, 2014-12-09)
- LINE收到「高雄刑事警察局」訊息 小心落入詐騙圈套! (SU, 2014-10-28)
- 惡意網頁(20141230A) (Daemon, 2014-12-30)
- 201304 病毒通告 (P11555, 2013-4-10)
- 201305 病毒通告 (P11555, 2013-5-07)
- 密碼管理網站LastPass遭駭客入侵 (XYZ, 2015-6-16)
- 鴻海數位認證 疑遭間諜盜用 (XYZ, 2015-6-17)
- 發私密照報復 Google將刪搜尋結果 (PCHANG, 2015-6-20)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(456) 評論(6)
- P11555 發佈於2013-06-28 02:07:15
-
弱點通告: Oracle Java 存在多個安全性弱點,請使用者儘速更新! 2013/06/28
風險等級: 高度威脅 摘 要: Oracle Java 存在多個安全性弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為JDK /JRE 7 Update 21 (含)之前的版本、JDK /JRE 6 Update 45 (含)之前的版本、JDK /JRE 5 Update 45 (含)之前的版本以及JavaFX 2.2.21 (含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : JDK /JRE 7 Update 21 (含)之前的版本 JDK /JRE 6 Update 45 (含)之前的版本 JDK /JRE 5 Update 45 (含)之前的版本 JavaFX 2.2.21 (含)之前的版本 解決辦法: 手動下載安裝: JDK /JRE 7 Update 25 (含)之後的版本 細節描述: Oracle Java 存在多個安全性弱點,該弱點起因於 (1)客戶端部署之2D /AWT /Deployment /Serviceability /Sound /Libraries 組件存在不明的錯誤,可以通過非信任的Java Web Start 應用程式和非信任的Java applet 的利用以執行惡意程式碼。 (2)客戶端部署之Hotspot /AWT /Serialization 組件存在不明的錯誤,可以通過非信任的Java Web Start 應用程式和非信任的Java applet 的利用導致阻斷式服務攻擊。 (3)客戶端部署之2D /JDBC /Libraries /CORBA /Deployment /JMX /Networking /Serialization /Serviceability/ 組件存在不明的錯誤,可以通過非信任的Java Web Start 應用程式和非信任的Java applet 的利用來揭露和操作用戶端重要的資料。 (4)客戶端安裝精靈之Install 元件出現錯誤,可能允許本地使用者提升權限。 (5)經由URL 輸入內容可透過Javadoc 工具產生文件並顯示文件內容,在顯示之前未適當驗證而出現錯誤,可被利用顯示任意內容。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: oracle
oracle
Secunia
- P11555 發佈於2013-06-21 02:04:55
-
弱點通告:Google Chrome 存在系統存取的弱點,請使用者儘速更新! 2013/06/21
風險等級: 高度威脅 摘 要: Google Chrome 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 27.0.1453.110 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Google Chrome 27.0.1453.110 之前版本 解決辦法: 手動下載安裝: Google Chrome 27.0.1453.110 (含)之後版本 細節描述: Google 近日發佈Google Chrome 存在多種弱點,該弱點起因於 (1) 圖片處理、輸入處理、HTML5 Audio 、SVG 處理及存取資料庫APIs 時,會發生使用釋放後記憶體錯誤(use-after-free error) 。 (2) 有不明的錯誤可以被利用來通過不正確的處理至renderer 程序,以及被利用來導致跨網域的命名空間干擾(namespace pollution)。 (3) Chrome 的開發工具API 、Skia GPU 及SSL socket 處理,在使用時會存在錯誤,導致記憶體毀損(memory corruption) 。 (4) PDF 檢視器(PDF viewer) 中一個不明的錯誤造成不正確的釋放。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
Secunia
- P11555 發佈於2013-06-19 02:02:56
-
弱點通告:Apple Mac OS X 存在暴露機敏資訊弱點,請使用者儘速更新! 2013/06/19
風險等級: 高度威脅 摘 要: Apple Mac OS 存在暴露機敏資訊弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Mac OS X 10.6(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Apple Macintosh OS X 解決辦法: 手動下載安裝: Apple Mac OS X Mountain Lion 10.8.4 (含)之後的版本 安全性更新至2013-002 細節描述: Apple 近日對Apple Mac OS X 發布多項弱點,該弱點起因於 (1) CFNetwork 元件處理永久性cookie 時存在錯誤,即使使用私密瀏覽(Private Browsing) ,仍可存取以前訪問過的網站。 (2) CoreAnimation 元件處理文字字符時,會發生無界限堆疊配置問題。這可能是由Safari 中惡意製作的URL 所觸發。 (3) CoreMedia 播放元件處理處理文字軌時,會發生未初始化記憶體存取問題。 (4) 目錄服務組件處理網路訊息時,將使特定函數的發生邊界錯誤,可透過發送特製的訊息導致緩衝區溢位。 (5) 磁片管理元件沒有適當驗證權限,並且可以利用本地用戶禁用FileVault 。 (6) OpenSSL 、QuickTime 、Ruby on Rails 綁定的版本存在一些錯誤。 (7) QuickDraw Manager 元件分析 PICT 圖像時產生的邊界錯誤可導致緩衝區溢位。 (8) SMB 內的未正確檢查存取控制,並可以被利用來寫入共用目錄之外的檔案。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
Secunia
Apple Mailing Lists
- P11555 發佈於2013-06-17 02:01:03
-
弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新! 2013/06/17
風險等級: 高度威脅 摘 要: Adobe Flash Player 存在系統存取的弱點,惡意人士可透過社交工程方式,引誘使用者點選事先建立的惡意網頁後,而導致Flash Player 服務中斷進而獲得管理權限。 目前已知會受到影響的版本為Adobe Flash Player 11.7.700.202 (含)之前版本(Windows, Macintosh) ,Adobe Flash Player 11.2.202.285 (含)之前版本(Linux) ,Adobe Flash Player 11.1.115.58 (含)之前版本(Android 4.x) ,Adobe Flash Player 11.1.111.54 (含)之前版本(Android 2.x / 3.x) ,Adobe AIR 3.7.0.1860 (含)之前版本(Windows, Macintosh, Android) ,Adobe AIR 3.7.0.1860 SDK 編譯器(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Flash Player 11.7.700.202 (含)之前版本(Windows) Adobe Flash Player 11.7.700.203 (含)之前版本(Macintosh) Adobe Flash Player 11.2.202.285 (含)之前版本(Linux) Adobe Flash Player 11.1.115.58 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.54 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.7.0.1860 (含)之前版本(Windows, Macintosh, Android) Adobe AIR 3.7.0.1860 SDK 編譯器(含)之前版本 解決辦法: 手動下載安裝: Adobe Flash Player 11.7.700.224 (含)之後版本(Windows) Adobe Flash Player 11.7.700.225 (含)之後版本(Macintosh) Adobe Flash Player 11.2.202.291 (含)之後版本(Linux) Adobe Flash Player 11.1.115.63 (含)之後版本(Android 4.x) Adobe Flash Player 11.1.111.59 (含)之後版本(Android 2.x / 3.x) Adobe AIR 3.7.0.2090 (含)之後版本(Windows, Android) Adobe AIR 3.7.0.2100 (含)之後版本(Macintosh) Adobe AIR 3.7.0.2090 SDK 編譯器 (含)之後版本(Windows) Adobe AIR 3.7.0.2100 SDK 編譯器 (含)之後版本(Macintosh) 細節描述: Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於某些未預期的錯誤將導致記憶體損毀(memory corruption) ,則可允許惡意人士執行任意程式碼或發起DoS 攻擊,進而獲得管理權限。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
SECURITY DATABASE
- P11555 發佈於2013-06-14 01:58:57
-
弱點通告:BIND 9(Berkeley Internet Name Domain) 存在弱點,請管理者評估更新! 2013/06/14
風險等級: 高度威脅 摘 要: BIND(Berkeley Internet Name Domain) 網域名稱解析伺服器服務,為目前最為廣泛使用的Domain Name System (DNS) 服務軟體,目前BIND 最新版本為10.0 。此弱點為BIND 9.6-ESV-R9, 9.8.5 和9.9.3 之版本弱點,由攻擊者送出特定之查詢訊息,由BIND Server 進行遞迴查詢後,導致運作程式resolver.c 錯誤而使得DNS 服務中斷。 中華電信SOC 建議管理者請評估是否需更新至9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 版本,以降低受駭風險。
影響系統 : BIND 9.6-ESV-R9, 9.8.5 和9.9.3 解決辦法: 敬請評估是否需更新: 9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 (含)之後版本 細節描述: 【弱點說明】
BIND(Berkeley Internet Name Domain) 網域名稱解析伺服器服務,為目前最為廣泛使用的Domain Name System (DNS) 服務軟體,目前BIND 最新版本為10.0 。此弱點為BIND 9.6-ESV-R9, 9.8.5 和9.9.3 之版本弱點,由攻擊者送出特定之查詢訊息,由BIND Server 進行遞迴查詢後,導致運作程式resolver.c 錯誤而使得DNS 服務中斷。
【建議措施】
1. DNS 是否開啟對外服務,其DN 服務軟體是否為BIND 9.6-ESV-R9, BIND 9.8.5 及BIND9.9.3 之版本。
2. 如為以上影響範圍之版本,敬請評估是否需更新至9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 版本,以防止攻擊者進行惡意查詢造成DNS 服務中斷。
參考資訊: ISC Knowledge Base
CVE-2013-3919
- P11555 發佈於2013-06-13 01:57:24
-
弱點通告:微軟發佈 6月份安全性公告,請儘速更新! 2013/06/13
風險等級: 高度威脅 摘 要: - 微軟本週發佈 6月份重要安全性更新共 5 個,摘要說明如下:
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP1
- Windows Server 2008 for Itanium-based Systems, R2 and SP1
- Windows 7 x32
- Windows 7 x64
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Windows 8 x32
- Windows 8 x64
- Windows Server 2012
- Windows RT
- Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
- Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
- Windows Server 2012 (Server Core 安裝)
- Microsoft Office 套件及軟體:
- Microsoft Office 2003 Service Pack 3
- Microsoft Office for Mac 2011
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft