遊客:  註冊 | 登錄 | 會員 | Plus | 幫助

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201004 病毒通告

 
打印 | 推薦 | 訂閱 | 收藏
標題: [新聞] 201004 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具  
發表於 2010-4-2 15:02  資料  個人空間  主頁 短消息  加為好友 
201004 病毒通告

弱點通告:微軟緊急釋出MS10-018 IE 修補程式 有多個安全弱點,請使用者儘速更新! 
  

2010/04/02

 
 風險等級:高度威脅
 摘  要:Microsoft Internet Explorer 被證實含有許多可能造成記憶體竄改(memory corruption) 等讓使用者系統受駭之安全性弱點,惡意人士可藉由IE 中多種服務及元件的記憶體竄改(memory corruption) 等錯誤來引發這些弱點,藉此從受駭系統取得使用者機敏資訊或使系統損毀。 目前已知會受到影響的版本為Microsoft Internet Explorer 5.x SP4, 6.x SP1, 7.x與 8.x 版本等。中華電信SOC 建議使用者、管理者均應儘速上網更新,以降低受駭風險。 
   
 影響系統 :
  • Microsoft IE 5.x 版本
  • Microsoft IE 6.x 版本
  • Microsoft IE 7.x 版本
  • Microsoft IE 8.x 版本
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2 /SP3
  • Microsoft Windows XP Professional x64 Edition /SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 for x64-based Systems /SP2
  • Microsoft Windows Server 2003 for Itanium-based Systems /SP2
  • Microsoft Windows Vista x64 Edition, SP1 /SP2
  • Microsoft Windows Vista, SP1 /SP2
  • Microsoft Windows Server 2008 for 32-bit Systems /SP2
  • Microsoft Windows Server 2008 for x64-based Systems ,R2 /SP2
  • Microsoft Windows Server 2008 for Itanium-based Systems, R2 /SP2
  • Microsoft Windows 7 (x64)/(32-bit)
 
 
   
 解決辦法:您可以手動下載安裝修補程式,或是從Microsoft Update 網站更新。中華電信SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.從Microsoft Update 網站更新: Microsoft 提供 Windows 使用者更新修補程式的網站,您可以在工作列的「開始」中,直接點選 「Windows Update」或 「Microsoft Update」,或請按"這裡"連線至 Microsoft Update 網站。 
   
 細節描述:Microsoft Internet Explorer 被證實含有許多可能造成記憶體竄改(memory corruption) 等讓使用者系統受駭之安全性弱點。 受到影響的元件或服務分別為:Tabular Data Control (TDC) ActiveX 元件和Browser Processor 等程式功能模組,造成記憶體竄改(memory corruption) 等問題。惡意人士能利用惡意的資料、網頁物件(Object)、含有弱點的函式或參數等方式,從受駭系統取得使用者機敏資訊或使用系統權限執行任意程式碼。 Microsoft 已推出修改上述弱點之安全性更新 MS10-018 ,中華電信SOC 建議上述系統使用者應儘速上網更新,以降低受駭風險。 
   
 參考資訊:Microsoft Secunia VUPEN

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具  
發表於 2010-4-12 18:36  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Sun Java JDK 、JRE 存在允許執行程式碼及安全性存取的弱點,請儘速更新! 
  

2010/04/12

 
 風險等級:高度威脅
 摘  要:Sun Java JDK 、JRE 及SDK 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Sun Java JDK 6 Update 18 (含)之前版本、Sun Java JDK 5.0 Update 23 (含)之前版本、Sun Java JRE 6 Update 18 (含)之前版本、Sun Java JRE 5.0 Update 23 (含)之前版本、Sun Java JRE 1.4.2_25 (含)之前版本、Sun Java SDK 1.4.2_25 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Sun Java JDK 6 Update 18 (含)之前版本 Sun Java JDK 5.0 Update 23 (含)之前版本 Sun Java JRE 6 Update 18 (含)之前版本 Sun Java JRE 5.0 Update 23 (含)之前版本 Sun Java JRE 1.4.2_25 (含)之前版本 Sun Java SDK 1.4.2_25 (含)之前版本 
 
   
 解決辦法:請依系統需求至網站下載最新的軟體版本: Sun Java JDK and JRE  
   
 細節描述:Sun 近日針對Sun Java JDK 、JRE 及SDK 發佈多項弱點修補程式,多數弱點起因於ImageIO 、Java 2D 、JRE 、Java Web Start 、Java Plug-in 、Pack200 、音效(Sound) 、JSSE 、HotSpot Server 元件錯誤造成記憶體錯誤(memory corruption) 、緩衝區溢位(buffer overflow) 、輸入驗證及完成(input validation and implementation) 的錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁之後,便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Sun VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具  
發表於 2010-4-12 18:37  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple iTunes 存在允許執行程式碼及取得被禁止的權限的弱點,請使用者儘速更新! 
  

2010/04/12

 
 風險等級:高度威脅
 摘  要:Apple iTunes 存在程式碼執行及取得被禁止的權限的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iTunes 9.1 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple iTunes 9.1 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Apple iTunes 9.1 (含)之後版本 
   
 細節描述:Apple 近日針對Apple iTunes 發佈多項弱點修補程式,多數弱點起因於ColorSync 及ImageIO 處理惡意製作的圖檔將造成多種錯誤、處理MP4 檔案存在無限迴圈(infinite loop) 的問題、iTunes 的Windows installation 封裝造成競賽效應(race condition) 的弱點。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統上執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具  
發表於 2010-4-14 17:16  資料  個人空間  主頁 短消息  加為好友 
弱點通告:微軟發佈 4月份安全性公告,請儘速更新! 
  

2010/04/14

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 4 月份重要安全性更新共 11 個,請儘速更新。摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Microsoft Windows 2000 SP 4
  • Windows XP SP 2
  • Windows XP SP 3
  • Windows XP Professional x64 Edition SP 2
  • Windows Server 2003 SP 2
  • Windows Server 2003 x64 Edition SP 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista
  • Windows Vista SP 1
  • Windows Vista SP 2
  • Windows Vista x64 Edition
  • Windows Vista x64 Edition SP 1
  • Windows Vista x64 Edition SP 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7
  • Windows 7 x64 Edition
    Microsoft Office 套件及軟體
  • Microsoft Office XP SP 3
  • Microsoft Office 2003 SP 3
  • 2007 Microsoft Office System SP 1
  • 2007 Microsoft Office System SP 2
  • Microsoft Office Visio 2002 SP 2
  • Microsoft Office Visio 2003 SP 3
  • Microsoft Office Visio 2007 SP 1
  • Microsoft Office Visio 2007 SP 2
    Microsoft 伺服器軟體
  • Microsoft Exchange Server 2000 SP 3
  • Microsoft Exchange Server 2003 SP 2
  • Microsoft Exchange Server 2007 x64 Edition SP 1
  • Microsoft Exchange Server 2007 x64 Edition SP 2
  • Microsoft Exchange Server 2010 x64 Edition
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#5
使用道具  
發表於 2010-4-26 02:01  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Acrobat 、Reader 存在程式碼執行的弱點,請使用者儘速更新! 
  

2010/04/26

 
 風險等級:高度威脅
 摘  要:Adobe Acrobat 、Reader 被發現存在允許執行任意程式碼的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Acrobat 、Reader 9.3.2 或8.2.2 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Reader 9.3.1 (含)之前版本 Adobe Reader 8.2.1 (含)之前版本 Adobe Acrobat 9.3.1 (含)之前版本 Adobe Acrobat 8.2.1 (含)之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Adobe Acrobat 、Reader 9.3.2 或8.2.2 (含)之後版本 
   
 細節描述:Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多數弱點起因於處理惡意製作的PDF 文件時造成緩衝區溢位(buffer overflow) 、記憶體錯誤(memory corruption) 、輸入驗證錯誤的弱點。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#6
使用道具  
發表於 2010-4-26 02:02  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 瀏覽器存在記憶體錯誤及安全性存取的弱點,請使用者儘速更新! 
  

2010/04/26

 
 風險等級:高度威脅
 摘  要:Google Chrome 被發現存在記憶體錯誤及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 4.1.249.1059 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 4.1.249.1059 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 4.1.249.1059 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於表單未具體說明的類型衝突錯誤、HTTP request 錯誤將允許跨網站的偽造要求攻擊(cross site request forgery attack) 、從開發工具參考本機端檔案而發生錯誤、與「chrome://net-internals」 、「chrome://downloads」 有關將造成輸入驗證錯誤、某些頁面將被載入特殊權限的新分頁、V8 搜尋引擎將可能造成記憶體錯誤(memory corruption) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google VUPEN Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-10-27 04:15

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.049999 second(s), 8 queries
TOP

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP