201012 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201012 病毒通告

‹‹ 上一主題 | 下一主題 ››

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 201012 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-12-13 16:35 資料個人空間主頁短消息加為好友

201012 病毒通告

弱點通告：Apple iOS 存在程式碼執行及安全性存取的弱點，請使用者儘速更新！

　

		2010/12/13
	風險等級：	高度威脅
	摘　　要：	Apple 發現Apple iOS 存在程式碼執行及安全性存取的弱點，惡意人士可透過引誘iphone /ipod touch /ipad 的使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple iOS 2.0 至 4.1 版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple iOS 2.0 至 4.1 iPhone 3G (含)之後版本 Apple iOS 2.1 至 4.1 iPod touch (含)之後版本 Apple iOS 3.2 至 3.2.2 iPad


	解決辦法：	手動下載安裝： Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.2 (含)之後版本

	細節描述：	Apple 近日針對Apple iOS 發佈弱點修補程式，此弱點起因於iphone /ipod touch /ipad 處理組態檔時會有特徵值驗證錯誤(signature validation) 、libpng 、libxml 及FreeType 的弱點會使惡意使用者使用函式庫、處理特定URL 使iAd Content Display 產生錯誤、Mail 可能會觸發DNS 預先擷取的弱點、Networking 的問題將造成系統關機、當Networking 處理封包過濾條件會有不合法指標參照錯誤(invalid pointer reference error) 、Photos 應用程式的錯誤將揭露MobileMe 帳戶密碼、Reset Safari 出現問題、處理TMSI 欄位出現邊界錯誤(boundary error) 、WebKit 出現多個弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-12-15 16:38 資料個人空間主頁短消息加為好友

弱點通告：微軟發佈 12月份安全性公告，請儘速更新！

　

		2010/12/15
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 12 月份重要安全性更新共 17 個，摘要說明如下： MS10-090 Internet Explorer 積存資訊安全更新 (2416400) 嚴重等級：重大 MS10-091 OpenType 字型 (OTF) 驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2296199) 嚴重等級：重要 MS10-092 工作排程器中的資訊安全風險可能會允許權限提高 (2305420) 嚴重等級：重要 MS10-093 Windows Movie Maker 中的資訊安全風險可能會允許遠端執行程式碼 (2424434) 嚴重等級：重大 MS10-094 Windows Media Encoder 中的資訊安全風險可能會允許遠端執行程式碼 (2447961) 嚴重等級：重要 MS10-095 Microsoft Windows 中的資訊安全風險可能會允許遠端執行程式碼 (2385678) 嚴重等級：重要 MS10-096 Windows 通訊錄中的資訊安全風險可能會允許遠端執行程式碼 (2423089) 嚴重等級：重大 MS10-097 網際網路連線登入精靈中的不安全程式庫載入可能會允許遠端執行程式碼 (2443105) 嚴重等級：重要 MS10-098 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2436673) 嚴重等級：重要 MS10-099 路由及遠端存取中的資訊安全風險可能會允許權限提高 (2440591) 嚴重等級：重大 MS10-100 同意使用者介面中的資訊安全風險可能會允許權限提高 (2442962) 嚴重等級：重要 MS10-101 Windows Netlogon 服務中的資訊安全風險可能會允許拒絕服務 (2207559) 嚴重等級：重要 MS10-102 Hyper-V 中的資訊安全風險可能會允許拒絕服務 (2345316) 嚴重等級：重大 MS10-103 Microsoft Publisher 中的資訊安全風險可能會允許遠端執行程式碼 (2292970) 嚴重等級：重要 MS10-104 Microsoft SharePoint 中的資訊安全風險可能會允許遠端執行程式碼 (2455005) 嚴重等級：重要 MS10-105 Microsoft Office 圖形篩選器中的資訊安全風險可能會允許遠端執行程式碼 (968095) 嚴重等級：重大 MS10-106 Microsoft Exchange Server 中的資訊安全風險可能會允許拒絕服務 (2407132) 嚴重等級：重要

	影響系統：	Windows 作業系統與元件 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 Windows 7 x64 Edition Microsoft Office 套件及軟體 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 Microsoft Office 2010 for 32-bit Systems Microsoft Office 2010 for x64-based Systems Microsoft Office Converter Pack Microsoft Works 9 Microsoft 伺服器軟體 Microsoft Office SharePoint Server 2007 Service Pack 2 Microsoft Exchange Server 2007 for x64-based Systems Service Pack 2


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-12-22 14:38 資料個人空間主頁短消息加為好友

弱點通告：Google Chrome 瀏覽器存在使用後記憶體釋放及安全性存取的弱點，請使用者儘速更新！

　

		2010/12/22
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在使用後記憶體釋放及安全性存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 8.0.552.215 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 8.0.552.215 之前版本


	解決辦法：	手動下載安裝：更新至Google Chrome 8.0.552.215 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於網站會規避快顯封鎖程式、canvas 出現問題、HTML5 資料庫、過多的檔案對話方塊及HTTP proxy 認證的錯誤，將造成瀏覽器當機、危險的檔案類型引發的爭議、WebM 影音支援讀取迴歸(read regression) 有超過邊界(out-of-bounds) 的問題、針對惡意製作的影音檔會有錯誤索引的問題、SVG 的狀態及處理滑鼠拖曳事件會有使用後憶體釋放(use-after-free) 的問題、處理XPath 會有釋放相同的記憶體空間兩次(double free) 的問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-12-27 05:33 資料個人空間主頁短消息加為好友

弱點通告：Mozilla 軟體存在程式碼執行及安全性存取的弱點，請使用者儘速更新！

　

		2010/12/27
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 3.6.13之前版本、Mozilla Firefox 3.5.16之前版本、Mozilla Thunderbird 3.0.11之前版本、Mozilla Thunderbird 3.1.7之前版本、Mozilla SeaMonkey 2.0.11之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 3.6.13之前版本 Mozilla Firefox 3.5.16之前版本 Mozilla Thunderbird 3.0.11之前版本 Mozilla Thunderbird 3.1.7之前版本 Mozilla SeaMonkey 2.0.11之前版本


	解決辦法：	手動下載安裝：更新至Mozilla Firefox 3.6.13、3.5.16 更新至Mozilla Thunderbird 3.0.11、3.1.7 更新至Mozilla SeaMonkey 2.0.11

	細節描述：	Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式，多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) 、當document.write() 處理過長資料時會發生緩衝區溢位(buffer overflow) 、處理window.open 、isindex 元素、惡意的字型、XMLHttpRequestSpy 、網路及憑證錯誤頁面造成錯誤、在XUL tree 使用HTML 標籤會有記憶體錯誤、nsDOMAttribute 節點會有使用釋放後記憶體(use-after-free) 錯誤、NewIdArray 造成整數溢位(integer overflow) 錯誤、關於x-mac-arabic 、x-mac-farsi 及x-mac-hebrew 字元編碼會有輸入驗證錯誤(input validation error) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Mozilla Foundation Security Advisories VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-12-31 17:44 資料個人空間主頁短消息加為好友

弱點通告：Google Chrome 瀏覽器存在多個記憶體錯誤及DoS的弱點，請使用者儘速更新！

　

		2010/12/31
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在多個記憶體錯誤及DoS的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 8.0.552.224 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 8.0.552.224 之前版本


	解決辦法：	手動下載安裝：更新至Google Chrome 8.0.552.224 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於在64-bit 版本中訊息反序列化有無法確認的問題、處理不當擴展(bad extension) 會有錯誤、web worker 處理會有NULL 指標向下參考錯誤(dereference error) 、處理CSS 會有越界(out-of-bounds) 讀取的問題、游標處理會有過時指標(stale pointer) 的問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia

當前時區 GMT+8, 現在時間是 2024-11-26 02:29

Powered by Discuz! 5.5.0 © 2007 Skin By D-XITE™
Processed in 0.052937 second(s), 8 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP