遊客:
註冊
|
登錄
|
會員
|
Plus
|
幫助
百分比俱樂部 (PERCENT CLUB)
»
PERCENT 交流園地
» 201304 病毒通告
‹‹ 上一主題
|
下一主題 ››
投票
交易
懸賞
活動
打印
|
推薦
|
訂閱
|
收藏
標題: [新聞] 201304 病毒通告
本帖已經被作者加入個人空間
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具
發表於 2013-4-10 19:57
資料
個人空間
主頁
短消息
加為好友
201304 病毒通告
弱點通告:微軟發佈 4月份安全性公告,請儘速更新!
2013/04/10
風險等級:
高度威脅
摘 要:
微軟本週發佈 4月份重要安全性更新共 9 個,摘要說明如下:
ms13-028 Internet Explorer 積存資訊安全更新 (2817183)
嚴重等級:重大
ms13-029 遠端桌面用戶端中 的資訊安全風險可能會允許遠端執行程式碼 (2828223)
嚴重等級:重大
ms13-030 SharePoint 中的資訊安全風險可能會導致資訊洩漏 (2827663)
嚴重等級:重要
ms13-031 Windows 核心中的資訊安全風險可能會允許權限提高 (2813170)
嚴重等級:重要
ms13-032 Active Directory 中的資訊安全風險可能會導致阻斷服務 (2830914)
嚴重等級:重要
ms13-033 Windows Client/Server Run-time Subsystem (CSRSS) 中的資訊安全風險可能會允許權限提高 (2820917)
嚴重等級:重要
ms13-034 Microsoft Antimalware Client 中的資訊安全風險可能會允許權限提高 (2823482)
嚴重等級:重要
ms13-035 HTML 清理資訊元件中的資訊安全風險可能會允許權限提高 (2821818)
嚴重等級:重要
ms13-036 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2829996)
嚴重等級:重要
影響系統 :
Windows 作業系統與元件:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems, R2 and SP2
Windows Server 2008 for x64-based Systems, R2 and SP1
Windows Server 2008 for Itanium-based Systems, R2 and SP1
Windows 7 x32
Windows 7 x64
Windows 7 x32 Service Pack 1
Windows 7 x64 Service Pack 1
Windows 8 x32
Windows 8 x64
Windows Server 2012
Windows RT
Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
Windows Server 2012 (Server Core 安裝)
Microsoft Office 套件及軟體:
Microsoft Visio Viewer 2010 Service Pack 1 (32 位元版本)
Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本)
Microsoft 伺服器軟體:
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2013
Microsoft Groove Server 2010 Service Pack 1
Microsoft SharePoint Foundation 2010 Service Pack 1
Microsoft Office Web Apps:
Microsoft Office Web Apps 2010 Service Pack 1
Microsoft 資訊安全軟體:
適用於 Windows 8 及 Windows RT 的 Windows Defender
解決辦法:
詳細資訊請參考微軟官方網站
細節描述:
詳細資訊請參考微軟官方網站
參考資訊:
Microsoft
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具
發表於 2013-4-17 20:01
資料
個人空間
主頁
短消息
加為好友
弱點通告:Mozilla Firefox 存在多個安全性漏洞,請使用者儘速更新!
2013/04/17
風險等級:
高度威脅
摘 要:
MMozilla Firefox 存在系統存取弱點,惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 及Thunderbird 17.x (含)之前版本、Mozilla SeaMonkey 2.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Mozilla Firefox 17.x (含)之前版本 Mozilla Thunderbird 17.x (含)之前版本 Mozilla SeaMonkey 2.x (含)之前版本
解決辦法:
手動下載安裝:
更新至Mozilla Firefox 20.0.1 (含)之後的版本
更新至Mozilla Thunderbird 17.0.5 (含)之後的版本
更新至Mozilla SeaMonkey 2.17.1 (含)之後的版本
細節描述:
Mozilla 發佈Mozilla Firefox 、Thunderbird 及SeaMonkey 存在多項弱點,該弱點起因於 (1)部分錯誤可以被利用來導致記憶體毀損(memory corruption)。 (2)處理標籤模態對話框(tab-modal dialog boxes)的來源時,利用瀏覽器的導航,可以同時顯示一個任意頁面的對話框。 (3)在Mozilla 維護服務中發生的錯誤可經由通過任意參數造成緩衝區溢位(buffer overflow) ,並可透過服務的權限執行任意代碼。 (4)應用程序以不安全的方式任意加載程式庫(library) 。 (5)可以利用WebGL 的Mesa graphics driver 的錯誤,反參考未分配的記憶體(unallocated memory)。 (6)在開羅庫(Cairo library) 存在越界寫入錯誤(out-of-bounds write error) 。 (7)當複製一段文章後經由 "cloneNode()" 方法時,可以被利用來跳過System Only Wrappers (SOW) 和同源政策。 尚有其他弱點未一一列出。 惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
mozilla
Secunia
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具
發表於 2013-4-23 18:03
資料
個人空間
主頁
短消息
加為好友
弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新!
2013/04/23
風險等級:
高度威脅
摘 要:
Adobe Flash Player 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.6.602.180 (含)之前版本(Windows, Macintosh),Adobe Flash Player 11.2.202.275 (含)之前版本(Linux),Adobe Flash Player 11.1.115.48 (含)之前版本(Android 4.x),Adobe Flash Player 11.1.111.44 (含)之前版本(Android 2.x / 3.x),Adobe AIR 3.6.0.6090 (含)之前版本(Windows, Macintosh, Android),Adobe AIR 3.6.0.6090 SDK 編譯器(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Adobe Flash Player 11.6.602.180 (含)之前版本(Windows, Macintosh) Adobe Flash Player 11.2.202.275 (含)之前版本(Linux) Adobe Flash Player 11.1.115.48 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.44 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.6.0.6090 (含)之前版本(Windows, Macintosh, Android) Adobe AIR 3.6.0.6090 SDK 編譯器(含)之前版本
解決辦法:
手動下載安裝:
Adobe Flash Player 11.6.602.180 之後版本(Windows, Macintosh)
Adobe Flash Player 11.2.202.275 之後版本(Linux)
Adobe Flash Player 11.1.115.48 之後版本(Android 4.x)
Adobe Flash Player 11.1.111.44 之後版本(Android 2.x / 3.x)
Adobe AIR 3.6.0.6090 之後版本(Windows, Macintosh, Android)
Adobe AIR 3.6.0.6090 SDK 編譯器 之後版本
細節描述:
Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於 (1)整數溢位錯誤(integer overflow error)可以被利用來執行任意代碼。 (2)某些未預期的錯誤將導致記憶體損毀(memory corruption)和執行任意代碼。 (3)初始化某些指標陣列(pointer arrays)時所產生的錯誤,將導致記憶體損毀和執行任意代碼。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
Adobe
Secunia
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具
發表於 2013-4-26 19:05
資料
個人空間
主頁
短消息
加為好友
弱點通告:Adobe Shockwave Player 存在多個安全性漏洞,請使用者儘速更新!
2013/04/26
風險等級:
高度威脅
摘 要:
Adobe Shockwave Player 存在系統存取弱點,惡意人士可透過使用者瀏覽網頁後, 便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Shockwave Player 12.0.0.112(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Adobe Shockwave Player 12.0.0.112(含)之前版本
解決辦法:
手動下載安裝:
更新至12.0.2.122(含)之後的版本
細節描述:
Adobe發布Adobe Shockwave Player,存在多項弱點,該弱點起因於 (1)部分錯誤會導致緩衝區溢位(buffer overflow) 和記憶體毀損(corrupt memory)。 (2)在處理格式不正確的dir 檔案時會有錯誤,可以被利用來執行任意代碼(arbitrary code)。 惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
Adobe
Secunia
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#5
使用道具
發表於 2013-4-30 12:07
資料
個人空間
主頁
短消息
加為好友
弱點通告:phpMyAdmin 存在安全性漏洞,請使用者儘速更新!
2013/04/30
風險等級:
高度威脅
摘 要:
phpMyAdmin 官方網站於2013 年4 月26 日發布phpMyAdmin 遠端連線弱點通告,惡意人士透過社交工程等管道取得phpMyAdmin 登入帳號後,可利用修改上傳欄位內容繞過權限控管取得或修改MySQL 資料庫內容。 目前已知會受到影響的版本為PhpMyAdmin 4.0.0-RC2 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
PhpMyAdmin 4.0.0-RC2 (含)之前版本
解決辦法:
手動下載安裝:
更新至4.0.0-RC4 (含)之後的版本
細節描述:
【弱點說明】 phpMyAdmin 是一套Web-Base 介面之MySQL 資料庫的管理軟體,資料庫管理者可透過瀏覽器登入phpMyAdmin 遠端管理介面,進行MySQL 資料庫管理作業,包括建立資料表、執行SQL 指令、修改資料內容、刪除資料庫及資料表。 phpMyAdmin 官方網站於2013 年4 月26 日發布phpMyAdmin 遠端連線弱點通告,惡意人士透過社交工程等管道取得phpMyAdmin 登入帳號後,可利用修改上傳欄位內容繞過權限控管取得或修改MySQL 資料庫內容。 【建議措施】 1. 確認系統上是否安裝phpMyAdmin套件,如版本為phpMyAdmin 4.0.0-rc2(含4.0.0-rc2)之前,建議評估更新至最新版本phpMyAdmin 4.0.0-rc4。 2. 檢查phpMyAdmin管理網頁是否限制存取來源,如未限制請系統管理員立即設定限制來源IP。 3. 請確保phpMyAdmin登入密碼符合密碼複雜性原則,以加強系統防護強度。
參考資訊:
phpMyAdmin
百分比國際 南港棧
投票
交易
懸賞
活動
百分比俱樂部 (PERCENT CLUB)
新聞中心
> 系統公告
> 給本網的話
科技資訊
> 電腦軟體
> 電腦硬體
> 娛樂遊戲
> 綜合報導
網路通訊
> PERCENT 交流園地
> 監控與門禁
> 手機與系統
> 各類配備與資訊
創作交流
> 美編中心
> 影音中心
> 傳統技藝
> 砰砰阿峰創作公佈欄
> 砰砰阿峰影音快遞
> 砰砰阿峰國際歌友會報名專區
時尚生活
> 好康抱報~~~
> 美的世界
> 美容
> 美髮
> 美甲
> 美品
> 美食
> 到處GO透透~~~
> 交通綜合資訊
商務中心
> 人事資源
> MM小店
時事廣場
> 新聞評論
> 砰砰阿峰新聞剪貼簿
> 金融都市
> 特別活動
> 砰砰阿峰活動快遞
> 百萬人反貪倒扁專欄
> 紳士名媛檢驗所
> 博古通今-邁向新紀元
> 一月
> 二月
> 三月
> 四月
> 五月
> 六月
> 七月
> 八月
> 九月
> 十月
> 十一月
> 十二月
控制面板首頁
編輯個人資料
積分交易
公眾用戶組
好友列表
個人空間管理
升級個人空間
台灣地圖
造型中心
基本概況
流量統計
客戶軟件
發帖量記錄
論壇排行
主題排行
發帖排行
積分排行
在線時間
管理團隊
當前時區 GMT+8, 現在時間是 2024-11-29 15:59
Powered by
Discuz!
5.5.0
© 2007 Skin By
D-XITE™
Processed in 0.047822 second(s), 10 queries
TOP
清除 Cookies
-
聯繫我們
-
PERCENT
-
Archiver
-
WAP
界面風格
----------
向日葵
蟲蟲樂園
Ipod