遊客:  註冊 | 登錄 | 會員 | Plus | 幫助

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 200808 病毒通告

 
打印 | 推薦 | 訂閱 | 收藏
標題: [新聞] 200808 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具  
發表於 2008-8-5 16:30  資料  個人空間  主頁 短消息  加為好友 
200808 病毒通告

弱點通告:Apple Mac OS X 釋出多個弱點修補程式,請儘速更新以免受駭!  
  

2008/08/05

 
 風險等級:高度威脅  
 摘  要:Apple Mac OS X 被發現含有多項弱點,包含阻斷服務(DoS)、敏感資訊洩漏(Exposure of sensitive information) 、權限提升、執行任意程式碼及可避過安全性限制等弱點。惡意人士可藉由Apple Mac OS X 中多種服務及元件的資料驗證或緩衝區溢位等錯誤來引發這些弱點,藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。 目前已知會受到影響的版本為Mac OS X Server 10.4/10.5, Mac OS X 10.4.11/10.5.4等。中華電信SOC 建議使用者、管理者均應儘速上網更新,以降低受駭風險。 
    
 影響系統 :
  • Mac OS X 10.4.11 / 10.5.4
  • Mac OS X Server 10.4 / 10.5
 
 
   
 解決辦法:請點選下列連結來安裝相關安全性更新:  
   
 細節描述:近日Apple 公司公佈多個弱點修正說明,其中Mac OS X 含有可能會造成阻斷服務(DoS)、敏感資訊洩漏(Exposure of sensitive information) 、權限提升、執行任意程式碼及可避過安全性限制等弱點。 受到影響的元件或服務分別為:Open Scripting Architecture 、BIND 、CarbonCore 、CoreGraphics 、CoreGraphics 、Data Detectors Engine 、Disk Utility 、OpenLDAP 、OpenSSL 、PHP 、QuickLook 、rsync等,惡意人士能利用過長的檔案名稱、惡意PDF 檔案、惡意MS Office 檔案、含有弱點的函式或參數等方式,來讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。 Apple 公司已推出修改上述弱點之版本(Security Update 2008-005) ,中華電信SOC 建議上述系統使用者應儘速上網更新,以降低受駭風險。 
    
 參考資訊:Apple Secunia FrSIRT

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具  
發表於 2008-8-15 22:44  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-041 Microsoft Access 中Snapshot Viewer 的ActiveX 控制項弱點可能會允許遠端執行程式碼  
  

2008/08/15

 
 風險等級:高度威脅  
 摘  要:Microsoft 證實了Access 中Snapshot Viewer 的ActiveX 控制項中含有未公開報告的弱點,遠端攻擊者會利用此弱點建立惡意網站,並誘騙使用者進行瀏覽,若能攻擊成功,將可取得與目前登入使用者相同的權限,如果取得管理者權限,遠端攻擊者將能完全操控受駭系統,執行任意程式碼,例如安裝任意程式,瀏覽、變更或移除資料,甚至是新增擁有系統完整控制權的帳號。 Microsoft 已透過出安全性更新檔,修正Access Snapshot Viewer 控制項中的錯誤,解決此項弱點,由於目前已有針對此弱點的攻擊行為出現,中華電信SOC 建議受影響的系統請立即進行更新,以降低受駭風險。 
    
 影響系統 :
  • Microsoft Access Snapshot Viewer
  • Microsoft Office Access 2000
  • Microsoft Office Access 2002
  • Microsoft Office Access 2003
 
 
    
 解決辦法:請點選下列網站,選擇您所使用的作業系統版本下載相對應的安全性修正檔  
    
 細節描述:Access Snapshot Viewer 可以讓您快速檢視Access 報表的Snapshot,而不用在作業系統上安裝Microsoft Office Access。 這個弱點是由Snapshot Viewer 中的ActiveX 控制項snapview.ocx 在儲存檔案時會產生同步處理的問題所引起,惡意人士會利用此弱點架設惡意網站,並誘騙使用者進行瀏覽,若此弱點被成功觸發,將會自動下載惡意檔案至使用者的作業系統中。 Microsoft 已透過出安全性更新檔,修正Access Snapshot Viewer 控制項中的錯誤,解決此項弱點,由於目前已有針對此弱點的攻擊行為出現,中華電信SOC 建議受影響的系統請立即進行更新,以降低受駭風險。 
   
 參考資訊:Microsoft FrSIRT Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具  
發表於 2008-8-15 22:46  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-042 Microsoft Word 可能含有造成遠端執行程式碼的弱點,請儘速更新!  
  

2008/08/15

 
 風險等級:高度威脅  
 摘  要:微軟發佈了MS08-042 Microsoft Word 的弱點修補程式,此弱點是由於Microsoft Word 在處理惡意Word 檔案中的記錄值時,會出現記憶體錯誤所導致。惡意人士可以透過製作惡意的Word 檔案,以E-mail 寄發或引誘使用者瀏覽含有可下載此類檔案之網站,進行開啟Word 檔案引發此弱點讓系統記憶體損毀,進而在受駭系統上遠端執行任意程式碼。 本弱點所影響的版本為安裝Microsoft Office XP Service Pack 3 /2003 Service Pack 2 /2003 Service Pack 3 的作業系統。微軟表示目前已發現有利用此弱點進行攻擊的案例,中華電信SOC 建議使用者應儘速更新以降低受駭風險。 
    
 影響系統 :
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 2
  • Microsoft Office 2003 Service Pack 3
 
 
   
 解決辦法:您可以手動下載安裝修補程式,或是從Microsoft Update 網站更新。中華電信SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.從Microsoft Update 網站更新: Microsoft 提供 Windows 使用者更新修補程式的網站,您可以在工作列的「開始」中,直接點選 「Windows Update」或 「Microsoft Update」,或請按這裡連線至 Microsoft Update 網站。 
   
 細節描述:智慧標籤(smart tag )是由 Office XP 推出的技術,可為 Office 使用者提供更多 Office 文件內容的互動功能,智慧標籤是 Office 文件中的文字元素,可識別為具有關聯的自訂動作。如果將輸入 Word 文件或 Excel 活頁簿的電子郵件名稱識別為智慧標籤,則可為使用者提供一或多動作來執行該文字。可能與電子郵件名稱關聯的動作包括查詢其他連絡人資訊,或者傳送新的電子郵件訊息給該連絡人。 MS08-042 所提到的弱點是由於Microsoft Word 在處理惡意Word 檔案中智慧標籤(smart tag )的長度紀錄值時,會出現記憶體錯誤所導致。惡意人士可以透過製作惡意的Word 檔案,以E-mail 寄發或引誘使用者瀏覽含有可下載此類檔案之網站,進行開啟Word 檔案來引發此弱點,進而在受駭系統上遠端執行任意程式碼,使用者帳號之權限越大,則受到的影響越大。 本次安全性更新會修改Microsoft Word 在開啟 Word 檔案處理記錄值時的記憶體初始化方式,來解決這個弱點。微軟表示目前已有惡意人士利用此弱點來進行攻擊,中華電信SOC 建議使用者應儘速上網更新避免受駭。 
    
 參考資訊:Microsoft FrSIRT Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具  
發表於 2008-8-15 22:48  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-043 Microsoft Excel 中的弱點可能會允許遠端執行程式碼  
  

2008/08/15

 
 風險等級:高度威脅  
 摘  要:Microsoft Office 證實了Execl 內含有四項未公開報告的弱點,遠端攻擊者可能會利用電子郵件傳送惡意Excel 檔案,或是誘騙使用者進入特定網站,再誘騙使用者開啟惡意Excel 檔案,若能攻擊成功,受駭系統會允許攻擊者遠端執行程式碼,完全操控受駭系統,例如安裝任意程式,瀏覽、變更或移除資料,甚至是新增擁有系統完整控制權的帳號。 Microsoft Excel 已透過修改開啟Excel 檔案時執行驗證的方式推出安全性更新檔,解決這些弱點,Microsoft 表示目前並未發現有利用此弱點進行攻擊的行為,中華電信SOC 建議受影響的系統請立即進行更新,以降低受駭風險。 
   
 影響系統 :
  • Microsoft Excel 2000
  • Microsoft Excel 2002
  • Microsoft Excel 2003
  • Microsoft Excel Viewer 2003
  • Microsoft Office 2000
  • Microsoft Office 2003 Professional Edition
  • Microsoft Office 2003 Small Business Edition
  • Microsoft Office 2003 Standard Edition
  • Microsoft Office 2003 Student and Teacher Edition
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2007
  • Microsoft Office 2008 for Mac
  • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
  • Microsoft Office Excel 2007
  • Microsoft Office Excel Viewer 2007
  • Microsoft Office XP
 
 
   
 解決辦法:請點選下列網站,選擇您所使用的作業系統版本下載相對應的安全性修正檔  
   
 細節描述:第一個弱點是Excel 索引驗證(Indexing Validation) 弱點,Microsoft Excel 將Excel 檔案載入記憶體時,並未進行適當的索引值驗證,導致此項弱點產生,遠端攻擊者可能會利用電子郵件傳送惡意Excel 檔案,或是誘騙使用者進入特定網站,再誘騙使用者開啟惡意Excel 檔案,達到攻擊目的。 第二個弱點是Excel 索引陣列(Index Array) 弱點,Microsoft Excel 將Excel 檔案載入記憶體時,並未進行適當的陣列索引驗證,導致此項弱點產生,遠端攻擊者可能會利用電子郵件傳送惡意Excel 檔案,或是誘騙使用者進入特定網站,再誘騙使用者開啟惡意Excel 檔案,達到攻擊目的。 第三個弱點是Excel 記錄剖析(Record Parsing) 弱點,Microsoft Excel 將Excel 檔案載入到記憶體時,並未進行適當的剖析記錄值驗證,導致此項弱點產生,此項弱點會影響本機端的Excel 使用者及Microsoft Office SharePoint Server 2007 網站,若為攻擊SharePoint 網站,攻擊者先要能夠取得SharePoint 網站上的帳號,且此帳號需具備足夠的上傳權限,藉此上傳惡意Excel 檔案,若能成功觸發此項弱點,攻擊者將能夠在SharePoint 伺服器內提升帳號權限,執行任意程式碼。 第四個弱點是Excel 認證快取(Credential Caching) 弱點,Microsoft Excel 將.xlsx 檔案設定為不儲存遠端資料工作階段密碼時,卻並未恰當刪除密碼字串,若能成功利用此弱點,攻擊者將能夠存取遠端資料來源上受密碼保護的使用者資料。 Microsoft Excel 已透過修改開啟Excel 檔案時執行驗證的方式推出安全性更新檔,解決這些弱點,Microsoft 表示目前並未發現有利用此弱點進行攻擊的行為,中華電信SOC 建議受影響的系統請立即進行更新,以降低受駭風險。 
   
 參考資訊:Microsoft FrSIRT Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#5
使用道具  
發表於 2008-8-15 22:51  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-044 Microsoft Office Filters 含有可能遠端執行程式碼的弱點,請使用者儘速更新以免受駭!  
  

2008/08/15

 
 風險等級:高度威脅  
 摘  要:微軟發佈了MS08-044 Microsoft Office Filters 重要安全性更新。Microsoft Office Filters 被揭露含有多個弱點,惡意人士可利用這些弱點造成系統受駭,導致記憶體發生緩衝區溢位,使得應用程式異常中斷,惡意人士即可於遠端執行任意程式碼、洩露機敏感性資料,並取得系統的完整控制權。中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :
  • Microsoft Office 2000
  • Microsoft Office 2003 Professional Edition
  • Microsoft Office 2003 Small Business Edition
  • Microsoft Office 2003 Standard Edition
  • Microsoft Office 2003 Student and Teacher Edition
  • Microsoft Office File Converter Pack
  • Microsoft Office XP
  • Microsoft Project 2002
  • Microsoft Works 8.x
 
 
   
 解決辦法:您可以手動下載安裝修補程式,或是由Microsoft 提供的自動Update 網站更新。HiNet SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.Microsoft 自動更新(Microsoft Update): Microsoft 提供Windows 使用者自動更新修補程式的網站,您可以在工作列的「開始」中,直接點選「Windows Update」或「Microsoft Update」,或請按這裡連線至Microsoft Update 網站。 
   
 細節描述:Microsoft Office Filters 是Microsoft Office 用來將不同型態的圖檔匯入至Office 文件時負責解析圖檔的元件。Microsoft Office Filters 含有多個弱點,詳述如下: 一、Office Filters 若在處理過長的EPS(Encapsulated PostScript)、PICT 圖檔時含有記憶體緩衝區溢位(heap-based) 的弱點。 二、PICT filter 在處理PICT 圖檔的 bits_per_pixel 欄位時含有記憶體中斷的弱點。 三、BMP filter module(BMPIMP32.FLT) 處理過長的BMP 檔時含有記憶體中斷的弱點,惡意人士可故意製作標頭顏色值過大的BMP 圖檔,並誘使用戶開啟,造成系統受駭。 四、WPG filter module (WordPerfect Graphics ,WPGIMP32.FLT) 若在處理過長的WPG 圖檔或WordPerfect 文件時,含有邊界錯誤的弱點,造成系統發生記憶體緩衝區溢位(heap-based),導致應用程式未預期關閉。 攻擊者利用製作惡意格式的EPS、PICT、BMP、WPG 等圖檔,並誘使用戶開啟,造成系統受駭,即可取得目前登入者的使用權限,若登入者為系統管理者,攻擊者即可在遠端執行任意程式碼、竊取用戶的機密資訊,取得系統的完整控制權等。 目前已知這些弱點尚未被實作成功,但其影響Microsoft Office 2000、XP、2003 等眾多版本,但Microsoft Office 2004、2008 for Mac 及Microsoft Office 2003 SP3 等版本則不受影響,中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 
   
 參考資訊:Secunia FrSIRT Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#6
使用道具  
發表於 2008-8-15 22:52  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-046 Microsoft Windows 影像色彩管理系統可能含有造成遠端執行程式碼的弱點,請儘速更新!  
  

2008/08/15

 
 風險等級:高度威脅  
 摘  要:微軟發佈了MS08-046 Microsoft Windows 影像色彩管理系統(Image Color Management System ,簡稱ICM )的弱點修補程式,此弱點是由於Microsoft ICM 元件中,Microsoft 色彩管理系統 (MSCMS) 模組為惡意的影像檔不當地分配記憶體,導致發生堆積溢位。惡意人士可以透過製作惡意的影像檔,以E-mail 寄發或引誘使用者瀏覽含有可下載此類檔案之網站,進行開啟惡意影像檔或含有惡意影像檔的Office 文件來引發此弱點而造成堆積溢位,進而在受駭系統上遠端執行任意程式碼。 未受到本弱點所影響的版本為Windows Vista / SP1 、Windows Vista x64 Edition / SP1 、Windows Server 2008 for 32-bit Systems / x64-based Systems / Itanium-based Systems 的作業系統。微軟表示目前未發現有利用此弱點進行攻擊的案例,中華電信SOC 建議使用者及系統管理者應儘速更新以降低受駭風險。 
   
 影響系統 :
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP SP2 / SP3
  • Microsoft Windows XP Professional x64 Edition / SP2
  • Microsoft Windows Server 2003 SP1 / SP2
  • Microsoft Windows Server 2003 x64 Edition / SP2
  • Microsoft Windows Server 2003 with SP1 / SP2 for Itanium-based Systems
 
 
   
 解決辦法:您可以手動下載安裝修補程式,或是從Microsoft Update 網站更新。中華電信SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.從Microsoft Update 網站更新: Microsoft 提供 Windows 使用者更新修補程式的網站,您可以在工作列的「開始」中,直接點選 「Windows Update」或 「Microsoft Update」,或請按這裡連線至 Microsoft Update 網站。 
   
 細節描述:影像色彩管理(ICM )是一色彩管理系統,可剖析及使用ICC (International Color Consortium ) 設定檔的資料,以執行色彩轉換作業。 MS08-046 所提到的弱點是由於Microsoft Windows ICM 元件中的色彩管理系統(MSCMS )模組,其InternalOpenColorProfile 功能為惡意的影像檔不當地分配記憶體,造成邊界錯誤(boundary error )而導致發生堆積溢位(heap-based buffer overflow )。惡意人士可以透過製作惡意的影像檔,以E-mail 寄發或引誘使用者瀏覽含有可下載此類檔案之網站,進行開啟惡意影像檔或含有惡意影像檔的Office 文件來引發此弱點,進而在受駭系統上遠端執行任意程式碼,使用者帳號之權限越大,則受到的影響越大。 本次安全性更新會修改Microsoft 色彩管理系統處理影像檔時分配記憶體的方式,來解決這個弱點。微軟表示目前並沒有相關的資訊得知有惡意人士利用此弱點來進行攻擊,中華電信SOC 仍建議使用者及系統管理者應儘速上網更新避免受駭。 
   
 參考資訊:Microsoft FrSIRT Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#7
使用道具  
發表於 2008-8-15 22:54  資料  個人空間  主頁 短消息  加為好友 
弱點通告: MS08-047 IPsec 原則處理中的弱點可能會導致資訊洩漏  
  

2008/08/15

 
 風險等級:高度威脅  
 摘  要:Microsoft 證實了Windows 網際網路通訊協定安全性(IPsec) 的規則套用方式,含有一項未公開報告弱點,此弱點可能導致使用者的機敏性資訊外洩給惡意人士。 攻擊者並不能利用此項弱點執行程式碼或是提升權限,但卻可以利用來收集有用的資訊,讓攻擊者能夠對受影響的網路或系統進行破壞。 Microsoft 透過出安全性更新檔,正確的處理IPsec 規則,解決此項弱點,Microsoft 表示目前並未發現有利用此弱點進行攻擊的行為,中華電信SOC 建議受影響的系統請立即進行更新,以降低受駭風險。 
   
 影響系統 :
  • Windows Vista
  • Windows Vista Service Pack 1
  • Windows Vista x64 Edition
  • Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 (32-bit)
  • Windows Server 2008 (x64)
  • Windows Server 2008 (Itanium)
 
 
   
 解決辦法:請點選下列網站,選擇您所使用的作業系統版本下載相對應的安全性修正檔  
   
 細節描述:IPsec (Internet Protocol Security) 是由Internet Engineering Task Force (IETF) 所定義的開放標準架構,IPsec 透過加密與認證技術提供點對點之間的網路通訊安全。 此弱點是當預設的IPSec Policy 從Windows Server 2003 網域被輸入至Winows Server 2008 網域時,會發生錯誤導致弱點產生,讓所有的IPSec 規則失效,將傳輸的資料都以純文字格式進行傳輸,攻擊者就能夠趁機監聽網路流量,甚至竄改流量內容。 Microsoft 透過出安全性更新檔,正確的處理IPsec 規則,解決此項弱點,Microsoft 表示目前並未發現有利用此弱點進行攻擊的行為,中華電信SOC 建議受影響的系統請立即進行更新,以降低受駭風險。 
   
 參考資訊:Microsoft FrSIRT Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 02:44

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.064544 second(s), 8 queries
TOP

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP