201403 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 201403 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2014-3-17 02:56 資料個人空間主頁短消息加為好友

201403 病毒通告

弱點通告：Wireshark 存在系統存取的弱點，請使用者儘速更新！

		2014/03/17
	風險等級：	高度威脅
	摘　　要：	Wireshark 存在系統存取等多重弱點，惡意人士可透過這些弱點進行DoS 攻擊，得以在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。目前已知會受到影響的版本為Wireshark 1.10.0 到 1.10.5版本、Wireshark 1.8.0 到 1.8.12版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Wireshark 1.10.0 到 1.10.5版本 Wireshark 1.8.0 到 1.8.12版本

	解決辦法：	手動下載安裝： Wireshark 1.10.6 Wireshark 1.8.13

	細節描述：	Wireshark 存在多重弱點，弱點分別為：(1)NFS 解析器(NFS dissector) 、M3UA 解析器(M3UA dissector) 、RLC 解析器(RLC dissector) 內的錯誤可能導致程序中止。(2)可利用MPEG 檔案分析器內的錯誤，透過特製的封包追蹤檔來造成緩衝區溢位攻擊並執行任意程式碼。惡意人士透過引誘使用者瀏覽事先建立的惡意網頁或開啟事先建立的惡意文件後，便可規避部份安全限制取得特權訪問受影響的系統，可能導致使用者敏感資料外洩、損害受害者電腦系統。中華電信SOC 建議使用者應儘速上網更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Wireshark Secunia

百分比國際南港棧

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2014-3-21 02:58 資料個人空間主頁短消息加為好友

弱點通告：Google Chrome 存在繞過安全性限制的弱點，請使用者儘速更新！

		2014/03/21
	風險等級：	高度威脅
	摘　　要：	Google 官方發布Chrome 存在繞過安全性限制的弱點，惡意人士可繞過某些安全限制和破壞使用者的系統。目前已知會受到影響的版本為Google Chrome 33.0.1750.146 之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 33.0.1750.146 之前版本

	解決辦法：	手動下載安裝： Google Chrome 33.0.1750.146 (含)之後版本

	細節描述：	Google 官方發布Chrome 存在繞過安全性限制等弱點，可被惡意人士利用：(1)SVG 、語音辨識元件(speech recognition) 存在越界讀取錯誤(out-of-bounds read error) (2)處理軟體渲染時(software rendering) 的錯誤可被利用來導致堆積緩衝區溢位(heap-based buffer overflow) (3)應用程序不正確的限制flash header 請求 (4)一些有關V8(JavaScript engine) 和其他不明的錯誤，且目前有沒有進一步的資訊。遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 建議使用者應儘速上網更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Secunia Chrome Releases

百分比國際南港棧

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2014-3-26 02:59 資料個人空間主頁短消息加為好友

事件通告：Word 存在遠端執行程式碼的弱點，Microsoft 已提供修補程式，請儘速安裝！

2014/03/26

風險等級：

警戒狀態

摘　　要：

【弱點說明】 Microsoft Word 存在遠端執行程式碼的弱點，惡意人士透過引誘使用者以Word 開啟惡意RTF 文件後，便可執行規避安全限制等讓使用者系統受駭之安全性弱點。【細節描述】惡意人士透過引誘使用者以Word 開啟惡意RTF 檔案，或從Microsoft Outlook 開啟惡意RTF 附件皆會受到攻擊。此為利用Microsoft Word 解析惡意RTF 格式資料造成記憶體毀損的弱點，允許惡意人士執行任意程式碼。 Microsoft 已公布自動化 Microsoft Fix it 檔暫時修復。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意開啟來源不明的RTF 文件以及開啟郵件附加RTF 檔案，以降低受駭風險。【影響範圍】

Microsoft Word 2003 Service Pack 3
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 1 、Service Pack 2
Microsoft Word 2013
Microsoft Word Viewer
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office for Mac 2011
Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1 、Service Pack 2
Word Automation Services on Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010 Service Pack 1 、Service Pack 2
Microsoft Office Web Apps Server 2013

【建議措施】目前微軟已釋出更新工具，Word 使用者請至以下網址下載暫時修復檔案，避免瀏覽網站時遭受惡意攻擊 https://support.microsoft.com/kb/2953095 【參考資料】

【修訂】

v1.0 (2014/03/26)：發佈事件通告。

百分比國際南港棧

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2014-3-31 03:01 資料個人空間主頁短消息加為好友

弱點通告： Mozilla Firefox/ Thunderbird /Seamonkey 存在多個弱點，請使用者儘速更新！

		2014/03/31
	風險等級：	高度威脅
	摘　　要：	Mozilla 官方網站公布Mozilla Firefox/ Thunderbird/ Seamonkey 存在多項弱點，惡意人士可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。目前已知會受到影響的版本為Mozilla Firefox 28 之前版本/ Mozilla Firefox ESR 24.4 之前版本/ Thunderbird 24.4 之前版本/ Seamonkey 2.X 之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 28 之前版本 Mozilla Firefox ESR 24.4 之前版本 Mozilla Thunderbird 24.4 之前版本 Mozilla Seamonkey 2.25 之前版本

	解決辦法：	手動下載安裝： Mozilla Firefox 28 (含)之後版本 Mozilla Firefox ESR 24.4 (含)之後版本 Mozilla Thunderbird 24.4 (含)之後版本 Mozilla Seamonkey 2.25 (含)之後版本

	細節描述：	Mozilla 官方公布Firefox/ Thunderbird/ Seamonkey 存在多項弱點，弱點如下： (1)某些錯誤可觸發記憶體毀損錯誤(memory corruption error)。 (2)解碼 WAV 音訊檔、MathML 執行多邊形運算的錯誤，會產生越界(out-of-bounds) 讀取記憶體存取錯誤。 (3)與WebRTC 連線有關的許可權提示錯誤，可以利用網路攝像機或麥克風增益選項進行欺騙的提示。 (4)處理某些 WebGL 內容時的錯誤可被假冒另一網站的WebGL 內容。 (5)篩選器和位移處理 SVG 格式圖像時產生計時錯誤，可能允許跨網域存取被揭露文字內容。 (6)WebIDL-implemented APIs 錯誤可被利用加載，否則無法進入權限頁面。 (7)TypeObjects 處理記憶體垃圾收集時，產生使用釋放後記憶體(use-after-free) 的錯誤，將觸發記憶體毀損錯誤。 (8)TypedArrayObject 在處理ArrayBuffer 物件時，會導致超出邊界讀取的記憶體存取。惡意人士透過以上弱點，便可規避部份安全限制取得特權訪問受影響的系統，可能導致使用者敏感資料外洩、損害受害者電腦系統。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Firefox Thunderbird Seamonkey Secunia

百分比國際南港棧