標題: [新聞] 201011 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2010-11-5 14:02  資料  個人空間  主頁 短消息  加為好友 
201011 病毒通告

弱點通告:Adobe Acrobat 、Reader 存在程式碼執行的弱點,請使用者儘速更新! 
  

2010/11/05

 
 風險等級:高度威脅
 摘  要:Adobe Acrobat 、Reader 存在程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Reader 9.0 至 9.4 (Windows 、Macintosh 及UNIX)、Adobe Acrobat 9.0 至 9.4 (Windows 及Macintosh)。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Reader 9.0 至 9.4 (Windows 、Macintosh 及UNIX) Adobe Acrobat 9.0 至 9.4 (Windows 及Macintosh) 
 
   
 解決辦法:手動更新: Adobe Reader 、Acrobat 9.x (Windows) - 刪除 authplay.dll 檔案或是更改名稱 Adobe Reader 、Acrobat Pro 9.x (Macintosh) - 刪除 AuthPlayLib.bundle 檔案或是更改名稱 Adobe Reader 9.x (UNIX) - 刪除 libauthplay.so.0.0.0 檔案或是更改名稱 
   
 細節描述:Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多數弱點起因於authplay.dll 模組處理惡意製作Flash 內容的PDF 檔案,會發生記憶體錯誤(memory corruption error) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2010-11-5 14:04  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Shockwave Player 存在多個遠端程式碼執行的弱點,請使用者儘速更新! 
  

2010/11/05

 
 風險等級:高度威脅
 摘  要:Adobe Shockwave Player 存在程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Shockwave Player 11.5.8.612 及其之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Shockwave Player 11.5.8.612 及其之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Adobe Shockwave Player 11.5.9.615 (含)之後版本 
   
 細節描述:Adobe 近日針對Adobe Shockwave Player 發佈多項弱點修補程式,多數弱點起因於DIRAPI.dll 及IML32.dll 模組處理惡意製作的Shockwave 或Director 檔案,導致記憶體損毀(memory corruption) 、緩衝區溢位(buffer overflow) 的錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2010-11-10 14:06  資料  個人空間  主頁 短消息  加為好友 
弱點通告:微軟發佈 11月份安全性公告,請儘速更新! 
  

2010/11/10

 
 風險等級:高度威脅  
 摘  要:微軟本週發佈 11 月份重要安全性更新共 3 個,摘要說明如下:  
   
 影響系統 :
    Microsoft Office 套件及軟體
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2010 for 32-bit Systems
  • Microsoft Office 2010 for x64-based Systems
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac
  • Microsoft Office for Mac 2011
  • Open XML File Format Converter for Mac
  • Microsoft PowerPoint Viewer
    Microsoft 遠端存取軟體
  • Microsoft Forefront Unified Access Gateway
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2010-11-19 14:14  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 瀏覽器存在記憶體錯誤的弱點,請使用者儘速更新! 
  

2010/11/19

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在記憶體錯誤的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 7.0.517.44 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 7.0.517.44 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 7.0.517.44 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於文字編輯、文字控制選擇項會有使用後記憶體釋放(use-after-free) 的問題、處理過大的文字區塊、libvpx中會有記憶體錯誤(memory corruption error) 的問題、處理SVG 使用元素造成錯誤、XPath的處理會造成無效的記憶體讀取(invalid memory read) 、在Linux文字處理會有整數溢位(integer overflow) 的問題、對已不存在的框架物件不當的使用、事件物件會有型態混亂(type confusion) 的問題、處理SVG 存在超過陣列邊界存取(out-of-bounds array access) 的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2010-11-19 14:15  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Flash Media Server 存在程式碼執行及阻斷服務攻擊的弱點,請使用者儘速更新! 
  

2010/11/19

 
 風險等級:高度威脅
 摘  要:Adobe Flash Media Server 存在程式碼執行及阻斷服務攻擊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制、進行阻斷服務攻擊等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Media Server 4.0 (含)之前版本、3.5.4 (含)之前版本、3.0.6 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Flash Media Server 4.0 (含)之前版本 Adobe Flash Media Server 3.5.4 (含)之前版本 Adobe Flash Media Server 3.0.6 (含)之前版本 
 
   
 解決辦法:手動更新: 更新至Adobe Flash Media Server 4.0.1 (含)之後版本、3.5.5 (含)之後版本、3.0.7 (含)之後版本 
   
 細節描述:Adobe 近日針對Adobe Flash Media Server 發佈多項弱點修補程式,多數弱點起因於未具體說明的記憶體錯誤(memory corruption error) 、記憶體的弱點及邊緣處理程序造成的錯誤將構成阻斷服務攻擊(denial of service) 的條件。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制、進行阻斷服務攻擊。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2010-11-24 16:03  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple Safari 瀏覽器存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
  

2010/11/24

 
 風險等級:高度威脅
 摘  要:Apple Safari 瀏覽器存在程式碼執行及資訊揭露的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 4.1.3 、5.0.3 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple Safari 4.1.3 、5.0.3 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Apple Safari 4.1.3 、5.0.3 (含)之後版本 
   
 細節描述:Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於WebKit 處理造成的設計錯誤(design error) 、無效的模型(invalid cast) 、記憶體錯誤(memory corruption) 、未出始化的指標(uninitialized pointer) 及記憶體、整數溢位錯誤(integer overflow) 及反向溢位錯誤(underflow) 、使用釋放後記憶體出錯(use-after-free error) 、跨網域驗證錯誤(cross-origin validation error) 的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple VUPEN Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-29 16:06

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.048464 second(s), 10 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP