200912 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 200912 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2009-12-9 20:30 資料個人空間主頁短消息加為好友

200912 病毒通告

弱點通告：微軟發佈 12月份安全性公告，請儘速更新！

		2009/12/09
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 12 月份重要安全性更新共六個，摘要說明如下： MS09-069 本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (974392) 嚴重等級：重大 MS09-070 Active Directory Federation Services 中的弱點可能會允許遠端執行程式碼 (971726) 嚴重等級：重大 MS09-071 網際網路驗證服務中的弱點可能會允許遠端執行程式碼 (974318) 嚴重等級：重大 MS09-072 Internet Explorer 積存資訊安全更新 (976325) 嚴重等級：重要 MS09-073 WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (975539) 嚴重等級：重要 MS09-074 Microsoft Office Project 中的弱點可能會允許遠端執行程式碼 (967183) 嚴重等級：重要

	影響系統：	Windows 作業系統與元件 Windows 2000 SP4 xxWindows XP Professional SP2 and SP3 xxWindows XP Professional x64 Edition and SP2 xxWindows Server 2003 SP2 xxWindows Server 2003 x64 Edition SP2 xxWindows Server 2003 with SP2 for Itanium-based Systems Windows Vista、SP1 and SP2 Windows Vista x64 Edition、SP1 and SP2 Windows Server 2008 for 32-bit Systems and SP2 Windows Server 2008 for x64-based Systems and SP2 Windows Server 2008 for Itanium-based Systems and SP2 Windows 7 Windows 7 x64 Edition Microsoft Office 套件及軟體 Microsoft Office XP SP3 Microsoft Office 2003 SP3


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	詳細資訊請參考微軟官方網站

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2009-12-22 00:50 資料個人空間主頁短消息加為好友

弱點通告：Mozilla Firefox 含有多個安全弱點，請使用者儘速更新！

		2009/12/23
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 被證實含有許多可能造成Spoofing 攻擊、揭露機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。惡意人士可藉由Mozilla Firefox 中多種服務及元件的堆積緩衝區溢位(heap-based buffer overflow)或資料處理等錯誤來引發這些弱點，藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。目前已知會受到影響的版本為Mozilla Firefox 3.0.16 之前版本與Mozilla Firefox 3.5.6 之前版本等。中華電信SOC 建議使用者、管理者均應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 3.0.16 之前版本 Mozilla Firefox 3.5.6 之前版本


	解決辦法：	請升級至Mozilla Firefox 3.0.16 (含)之後版本請升級至Mozilla Firefox 3.5.6 (含)之後版本 Install Mozilla Firefox

	細節描述：	Mozilla Firefox 被證實含有許多可能造成Spoofing 攻擊、揭露機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。受到影響的元件或服務分別為：JavaScript engine、Liboggplay、Libtheora、NTLM和GeckoActiveXObject 等程式功能模組，造成Spoofing 攻擊、記憶體錯誤和堆積緩衝區溢位(heap-based buffer overflow)等問題。惡意人士能利用惡意的檔案、影音檔、網站及含有弱點的函式或參數等方式，讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。xxx Mozilla 已推出修改上述弱點之版本(Mozilla Firefox 3.0.16 與Mozilla Firefox 3.5.6 ) ，中華電信SOC 建議上述系統使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Secunia VUPEN Mozilla Foundation

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2009-12-22 00:51 資料個人空間主頁短消息加為好友

弱點通告：PHP 提出繞過驗證弱點以及阻斷服務弱點的安全修正程式，請管理者儘速更新，以免受駭！

		2009/12/23
	風險等級：	高度威脅
	摘　　要：	PHP 組織日前發佈了5.2.12 版來修正原有被發現的弱點。若惡意人士成功利用這些弱點，將可能使受駭主機受到下列危害：惡意人士不需通過安全認證機制便可進入主機、主機內敏感性資訊外洩、阻斷服務攻擊(DoS) 、跨網站攻擊(XSS) 等行為。本次的弱點影響PHP 5.2.12 之前的版本，中華電信SOC 在此建議管理者應儘速上網更新，以避免系統受駭。

	影響系統：	PHP version 5.2.12 之前的版本


	解決辦法：	至PHP 下載頁面取得PHP 5.2.12或更新的版本來進行升級。

	細節描述：	PHP 組織日前釋出PHP 5.2.12 版本，在安全性方面修正了多個含有緩衝區溢位、未適當處理參數的函數，如：tempnam()、posix_mkfifo()、$_SESSION、session.save_path、htmlspecialchars() 等，可避免讓惡意人士產生拒絕服務攻擊，洩露敏感性資訊，或者躲避系統安全限制("safe_mode", "open_basedir" feature) 、跨網站攻擊(XSS) 等行為。受此弱點影響的版本為PHP version 5.2.12 之前的版本，中華電信SOC 建議管理者應儘速更新，以降低受駭風險。

	參考資訊：	PHP Release Announcement VUPEN Secunia