201301 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 201301 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2013-1-9 20:17 資料個人空間主頁短消息加為好友

201301 病毒通告

弱點通告：微軟發佈 1月份安全性公告，請儘速更新！

		2013/01/09
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 1月份重要安全性更新共 7 個，摘要說明如下： ms13-001 Windows 列印多工緩衝處理器元件中的資訊安全風險可能會允許遠端執行程式碼 (2769369) 嚴重等級：重大 ms13-002 Microsoft XML Core Services 的資訊安全風險可能會允許遠端執行程式碼 (2756145) 嚴重等級：重大 ms13-003 System Center Operations Manager 中的資訊安全風險可能會允許權限提高 (2748552) 嚴重等級：重要 ms13-004 .NET Framework中的資訊安全風險可能會允許權限提高 (2769324) 嚴重等級：重要 ms13-005 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2778930) 嚴重等級：重要 ms13-006 Microsoft Windows 中的資訊安全風險可能允許資訊安全功能略過 (2785220) 嚴重等級：重要 ms13-007 Open Data 通訊協定中的資訊安全風險可能會允許阻斷服務 (DoS) (2769327) 嚴重等級：重要
	影響系統：	Windows 作業系統與元件： Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 x32 Service Pack 1 Windows 7 x64 Service Pack 1 Windows 8 x32 Windows 8 x64 Windows Server 2012 Windows RT Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝) Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝) Windows Server 2012 (Server Core 安裝) Microsoft Office 套件及軟體： Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 x32 Service Pack 1 Microsoft Office 2010 x64 Service Pack 1 Microsoft Office 2008 for Mac Microsoft Office 2011 for Mac Microsoft Excel Viewer Microsoft Office 相容性套件 Service Pack 2 Microsoft Office 相容性套件 Service Pack 3 Microsoft 開發者工具和軟體： Microsoft Expression Web Service Pack 1 Microsoft Expression Web 2 Microsoft 伺服器軟體： Microsoft Exchange Server 2007 Service Pack 3 Microsoft Exchange Server 2010 Service Pack 1 Microsoft Exchange Server 2010 Service Pack 2 Microsoft SharePoint Server 2010 Service Pack 1 Microsoft Office Web Apps 2010 Service Pack 1 Microsoft System Center Operations Manager 2007 Service Pack 1 Microsoft System Center Operations Manager 2007 R2
	解決辦法：	詳細資訊請參考微軟官方網站
	細節描述：	詳細資訊請參考微軟官方網站
	參考資訊：	Microsoft

百分比國際南港棧

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2013-1-11 17:20 資料個人空間主頁短消息加為好友

事件通告：Oracle Java 7 含有可能會允許執行任意程式的弱點，請儘速停用！

2013/01/11

風險等級：

警戒狀態

摘　　要：

美國電腦安全緊急應變小組(US-CERT) 發出資安警報，指出Oracle Java 軟體的漏洞構成重大「遇駭」風險，建議應停止使用。該漏洞已被駭客鎖定並利用，Blackhole 及Nuclear Pack 已納入攻擊工具供惡意人士使用。惡意人士可在正常網站上上傳惡意Java applet ，並使用社交工程手法誘使使用者瀏覽已被植入惡意Java applet 的網站。這個弱點影響Oracle Java 7 Update 10 及之前版本，包含Windows 、OS X 、Linux 作業系統。目前Oracle尚未提供修補程式，中華電信SOC 建議管理者及使用者儘速暫時停用Java，以降低受駭風險。建議處理如下：

依序按一下工具和網際網路選項。
選取安全性標籤，然後選取自訂等級按鈕。
向下捲動至 Java applets 的指令碼化。
確定勾選了停用單選按鈕。
按一下確定以儲存您的個人喜好。 2. Chrome：
按一下扳手圖示，然後選取「設定」。
點選「顯示進階設定」，尋找「隱私權說明」中的「內容設定」，「內容設定」面板便會顯示。
在「外掛程式」區段中，選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
按一下「停用」連結 (若畫面上顯示「啟用」連結，則表示 Java 已停用)。二、適用於 Windows 和 Mac OS X 的瀏覽器： 1. Firefox ：
啟動 Mozilla Firefox 瀏覽器，或如果已在執行中，請將其重新啟動。
在瀏覽器頂端，選取 Firefox 按鈕 (在 Windows XP 則選取工具)，然後選取附加元件「附加元件管理員」標籤便會開啟。
在「附加元件管理員」標籤中，選取「外掛程式」。
按一下 Java (TM) Platform Plugin 以選取該項目。
按一下停用按鈕 (若按鈕顯示為啟用，則表示 Java 已停用)。 2. Safari：
啟動 Safari 瀏覽器。
按一下 Safari 並選取「偏好設定」。
按一下「安全性標籤」。
勾選「選取」停用 Java 核取方塊。
關閉 Safari「偏好設定」視窗。

參考資料：

百分比國際南港棧

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2013-1-16 17:22 資料個人空間主頁短消息加為好友

弱點通告： Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點，請使用者儘速更新！

		2013/01/16
	風險等級：	高度威脅
	摘　　要：	Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Microsoft Internet Explorer 6.X 、7.X 、8.X 版本，包含Windows XP、Windows Vista 、Windows 7 、Windows Server 2003 及Windows Server 2008 作業系統，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Microsoft Internet Explorer 6.X 、7.X 、8.X 版本 (Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008)
	解決辦法：	手動下載安裝：適用Microsoft Internet Explorer 6.X 、7.X 、8.X 版本之更新程式(MS13-008) (Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008) 進行Windows Update： Windows Update
	細節描述：	Microsoft Internet Explorer 被發現含有允許遠端執行程式碼的弱點，惡意人士可利用此弱點使用水坑型攻擊(Watering Hole Attack) 手法，針對目標族群可能會瀏覽的網站植入惡意程式碼，當目標族群以有漏洞的瀏覽器瀏覽該站時會進行攻擊。該攻擊利用Internet Explorer 無法處理使用釋放後記憶體錯誤(use-after-free) 的漏洞使惡意人士取得使用者權限並得以遠端執行程式碼。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Secunia Microsoft

百分比國際南港棧

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2013-1-18 17:24 資料個人空間主頁短消息加為好友

(更新)事件通告：Oracle Java 7 含有可能會允許執行任意程式的弱點，Oracle 已修補部分漏洞，仍建議停用Java！

2013/01/18

風險等級：

警戒狀態

摘　　要：

【弱點說明】 Java 是Sun Microsystems 於1995 年所發表的程式設計語言與運算平台，許多應用程式及網站均需要安裝Java 才能夠執行，例如證券下單、股市指數行情等。近期國際資安組織發布Oracle Java 軟體的漏洞構成重大「遇駭」風險，惡意人士可在正常網站上傳惡意Java applet ，並使用社交工程手法誘使使用者瀏覽已被植入惡意Java applet 的網站，嚴重者可能遭駭客取得系統權限。目前Oracle 所公布Java 7 Update 11 修補程式僅修補部分漏洞，並提高Java 的安全性審查，當使用者執行未經過簽章或自我簽章的Java applet 時會主動跳出詢問視窗，避免使用者無意間執行惡意的Java 程式。【影響範圍】 1. 影響範圍目前只有Java 7系列 Update 10 及之前版本，包含Windows 、OS X 、Linux 作業系統。但JRE 6 系列, 5.0 系列和 1.4.2 版,以及 Java SE Embedded JRE releases 不受影響。 2. iOS、Android 相關平板電腦與智慧手機不受影響。【建議措施】 1. 一般個人PC 或電腦，如為Java 7 系列，請升級至Java 7 Update 11 更新，同時絕不開啟不明網站之Java 應用程式。微軟作業系統使用者可透過程式與功能檢視您目前的Java 版本。 2. 在Oracle 尚未公布完整解決方案前，如非必要建議可先停用Java ，停用方式如下：

依序按一下工具和網際網路選項。
選取安全性標籤，然後選取自訂等級按鈕。
向下捲動至 Java applets 的指令碼化。(IE9 則為以指令碼執行Java Applet)
確定勾選了停用單選按鈕。
按一下確定以儲存您的個人喜好。 2. Chrome：
按一下扳手圖示，然後選取「設定」。
點選「顯示進階設定」，尋找「隱私權說明」中的「內容設定」，「內容設定」面板便會顯示。
在「外掛程式」區段中，選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
按一下「停用」連結 (若畫面上顯示「啟用」連結，則表示 Java 已停用)。二、適用於 Windows 和 Mac OS X 的瀏覽器： 1. Firefox ：
啟動 Mozilla Firefox 瀏覽器，或如果已在執行中，請將其重新啟動。
在瀏覽器頂端，選取 Firefox 按鈕 (在 Windows XP 則選取工具)，然後選取附加元件「附加元件管理員」標籤便會開啟。
在「附加元件管理員」標籤中，選取「外掛程式」。
按一下 Java (TM) Platform Plugin 以選取該項目。
按一下停用按鈕 (若按鈕顯示為啟用，則表示 Java 已停用)。 2. Safari：
啟動 Safari 瀏覽器。
按一下 Safari 並選取「偏好設定」。
按一下「安全性標籤」。
勾選「選取」停用 Java 核取方塊。
關閉 Safari「偏好設定」視窗。

【參考資料】

【修訂】

v1.0 (2013/01/11)：發佈事件通告。
v2.0 (2013/01/18)：新增Oracle 公布Java 7 Update 11 修補程式之說明。

百分比國際南港棧

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2013-1-24 05:35 資料個人空間主頁短消息加為好友

弱點通告：Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點，請使用者儘速更新！

		2013/01/24
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 17.x (含)之前版本，Mozilla Thunderbird 17.x (含)之前版本，Mozilla Seamonkey 2.x (含)之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 17.x (含)之前版本 Mozilla Thunderbird 17.x (含)之前版本 Mozilla Seamonkey 2.x (含)之前版本


	解決辦法：	手動下載安裝： Mozilla Firefox 18.0(含)之後版本 Mozilla Thunderbird 17.0.2 (含)之後版本 Mozilla Seamonkey 2.15(含)之後版本

	細節描述：	Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點，該弱點起因於 (1)瀏覽器非預期的錯誤可能被利用來造成記憶體毀損(corrupt memory) 。 (2)"CharDistributionAnalysis::HandleOneChar()" 函數中存在錯誤，可能引起緩衝區溢位(buffer overflow) 。 (3)部分函數及~nsHTMLEdit 規則，皆存在使用釋放後的(use-after-free) 記憶體錯誤。 (4)調整畫布的大小時Mesa 存在使用釋放後的記憶體錯誤。 (4)部分函數中的錯誤，可能被利用來引起堆積(heap-based) 緩衝區溢位。 (5)在解析畫布元素高與寬的值時，可能被利用來引起堆疊(stack-based) 緩衝區溢位。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Mozilla Secunia

百分比國際南港棧

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2013-1-25 05:37 資料個人空間主頁短消息加為好友

弱點通告：Adobe Reader / Acrobat 存在系統存取的弱點，請使用者儘速更新！

		2013/1/25
	風險等級：	高度威脅
	摘　　要：	Adobe Reader / Acrobat 存在系統存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe Acrobat 9.x (含)之前版本、Adobe Acrobat X 10.x (含)之前版本、Adobe Acrobat XI 11.x (含)之前版本、Adobe Reader 9.x (含)之前版本、Adobe Reader 9.x (含)之前版本、Adobe Reader X 10.x (含)之前版本、Adobe Reader XI 11.x (含)之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Acrobat 9.x (含)之前版本 Adobe Acrobat X 10.x (含)之前版本 Adobe Acrobat XI 11.x (含)之前版本 Adobe Reader 9.x (含)之前版本 Adobe Reader X 10.x (含)之前版本 Adobe Reader XI 11.x (含)之前版本


	解決辦法：	手動下載安裝： Adobe Acrobat 9.5.3 (含)之後版本 Adobe Acrobat X 10.1.5 (含)之後版本 Adobe Acrobat XI 11.0.01 (含)之後版本 Adobe Reader 9.5.3 (含)之後版本 Adobe Reader X 10.1.5 (含)之後版本 Adobe Reader XI 11.0.01 (含)之後版本

	細節描述：	Adobe 近日發佈Adobe Reader / Acrobat 存在多種弱點，該弱點起因於 (1)某些未預期的錯誤，可能造成繞過安全性限制、不當的權限提升(escalated privileges) 、記憶體毀損(corrupt memory) 、緩衝區溢位(buffer overflow) 、堆積緩衝區溢位(heap-based buffer overflow) 以及堆疊緩衝區溢位(stack-based buffer overflow) 的問題。 (2)使用釋放後記憶體(use after free) 的錯誤，可能造成已釋放記憶體存取問題(dereference already freed memory)。 (3)某些整數溢位(integer overflow) 的錯誤，可能造成記憶體毀損(corrupt memory) 的問題。 (4)某些程式上的邏輯錯誤，可能造成執行任意程式碼的問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe Secunia

百分比國際南港棧

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2013-1-31 05:40 資料個人空間主頁短消息加為好友

弱點通告：Google Chrome 存在系統存取的弱點，請使用者儘速更新！

		2013/01/31
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在系統存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 24.x (含)之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 24.x (含)之前版本


	解決辦法：	手動下載安裝： Google Chrome 24.0.1312.56 (含)之後版本

	細節描述：	Google 近日發佈Google Chrome 存在多種弱點，該弱點起因於 (1) 處理canvas 字型存在使用釋放後記憶體(use-after-free) 的問題。 (2) 開新視窗時，確認URL 的過程會產生錯誤。 (3) 阻擋某些內容時，存在陣列索引錯誤。 (4) 當處理路徑中嵌入NULL 字元的過程中產生錯誤。 (5) 處理不支援的RTC 取樣頻率可能會發生錯誤(此弱點只影響Mac )。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google Chrome Secunia

百分比國際南港棧