歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201201 病毒通告
2012-01-11 23:27:34 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 全球網絡犯罪年損失1140億美元 (小P, 2011-9-07)
- 201109 病毒通告 (P11555, 2011-9-14)
- 網絡巨魔鋃鐺入獄 (MSN, 2011-9-21)
- 201110 病毒通告 (P11555, 2011-10-12)
- 201111 病毒通告 (P11555, 2011-11-03)
- 201112 病毒通告 (P11555, 2011-12-14)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(857) 評論(3)
- P11555 發佈於2012-01-31 19:35:15
-
弱點通告:Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點,請使用者儘速更新! 2012/01/31
風險等級: 高度威脅 摘 要: Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 8.x(含)之前版本,Mozilla Thunderbird 8.x(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 : Mozilla Firefox 8.x(含)之前版本 Mozilla Thunderbird 8.x(含)之前版本 解決辦法: 手動下載安裝: Mozilla Firefox 9.0(含)之後版本(含)之後版本 Mozilla Thunderbird 9.0(含)之後版本 細節描述: Mozilla 近日對Firefox、Thunderbird 發布多項弱點,該弱點起因於 (1)非預期的錯誤可能造成記憶體毀損(corrupt memory)。 (2)解析JavaScript 內容時,YARR 正規表示庫存在錯誤。 (3)SVG元素在DOMAttrModified 事件中被刪除,可能造成SVG 執行錯誤,導致越界存取記憶體。 (4)當JavaScript 被禁用時,應用程式未妥善處理SVG 動畫的AccessKey 事件,可能導致用戶的按鍵被洩漏。 (5)當刪除DOM 的框架時,外掛程式處理常式的錯誤可取消引用的記憶體。 注意:此漏洞只影響 Mac OS X (6)處理OGG <video> 元素的將會產生錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Mozilla
Secunia
- P11555 發佈於2012-01-31 19:32:06
-
弱點通告:Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 2012/01/31
風險等級: 高度威脅 摘 要: Google Chrome 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 16.0.912.75 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統: Google Chrome 16.0.912.75 之前的版本 解決辦法: 手動下載安裝: Google Chrome 16.0.912.75 (含)之後版本 細節描述: Google 近日針對 Google Chrome 發佈多項弱點通告,該弱點起因於 (1)處理動畫框存在使用釋放後記憶體錯誤 (use-after-free) 的問題。 (2)xmlStringLenDecodeEntities() 函數的libxml2(parser.c) 所產生的邊界錯誤可能造成堆積緩衝區溢位 (heap-based buffer overflow)。 (3)字型處理的錯誤可能造成堆疊緩衝區溢位 (stack-based buffer overflow)。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Secunia
Google
- P11555 發佈於2012-01-18 13:31:09
-
弱點通告: Adobe Reader / Acrobat 存在繞過安全性限制弱點,請使用者儘速更新! 2012/01/18
風險等級: 高度威脅 摘 要: Adobe Reader / Acrobat 存在繞過安全性限制弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Adobe Reader/Acrobat X (10.1.1)(含)之前的版本(Windows/Macintosh) , Adobe Reader/Acrobat 9.4.6 (含)之前的版本(Windows/Macintosh/UNIX) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Reader/Acrobat X (10.1.1)(含)之前的版本(Windows/Macintosh) Adobe Reader/Acrobat 9.4.6 (含)之前的版本(Windows/Macintosh/UNIX) 解決辦法: 手動下載安裝: Adobe Reader/Acrobat X (10.1.2)(含)之後的版本(Windows/Macintosh) Adobe Reader/Acrobat 9.4.7 (含)之後的版本(Windows/Macintosh/UNIX) 細節描述: Adobe 近日針對Adobe Reader / Acrobat發佈多個弱點通告,該弱點起因於: (1)處理U3D 資料及PRC 元件非預期的錯誤可能造成記憶體毀損(corrupt memory)。 (2)應用程式結合了 Adobe Flash播放器有弱點的版本。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Secunia
Adobe