標題: [新聞] 200812 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2008-12-10 14:53  資料  個人空間  主頁 短消息  加為好友 
200812 病毒通告

事件通告:Internet Explorer 7 出現零時差(0 DAY)攻擊,請小心防範!!  
  

2008/12/10

 
 風險等級:警戒狀態  
 摘  要:Internet Explorer 7 出現零時差(0 DAY)攻擊,Internet Explorer 7 被發現含有弱點,惡意人士已針對此弱點撰寫出攻擊程式碼,並將攻擊程式碼公開,目前惡意人士已建立許多利用此弱點的惡意網頁,並誘騙使用者進入瀏覽,如果使用者是使用IE 7 瀏覽器,就有可能受駭,遠端攻擊者將可在受駭電腦上執行任意程式碼,竊取機敏性資料,甚至癱瘓受駭系統。目前已知惡意人士可能已架設六個惡意網域,中華電信SOC 在此建議您不要瀏覽含有下列網域的網頁。 wwwwyyyyy.cn sllwrnm5.cn baikec.cn oiuytr.net laoyang4.cn cc4y7.cn 本事件通告是由於Internet Explorer 7 的XML 處理機制中存在弱點,當IE 7 處理惡意製作的XML 程式碼時,會發生錯誤,產生讓惡意人士可以利用的弱點。目前已知受影響的系統有Windows XP、Windows Server 2003,由於Microsoft 尚未推出安全性更新檔案,中華電信SOC 建議您可採取下列措施進行防範: 不要瀏覽不明網頁 不要點選透過即時訊息或E-Mail 所傳送的不明網頁連結 開啟資料執行防止 (DEP/Data Execution Prevention)功能 關閉Internet Explorer 支援JavaScript 的功能 將防毒防駭軟體病毒定義檔更新至最新 當Microsoft 推出安全性更新檔案時,立刻安裝 參考資料:

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2008-12-12 18:34  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-070 Visual Basic 6.0 被發現含有允許遠端執行程式碼的弱點! 
  

2008/12/12

 
 風險等級:高度威脅
 摘  要:微軟多樣產品如Visual Basic 6 等被發現含有允許遠端執行程式碼的弱點,惡意人士能夠利用此弱點設計惡意網站,並誘騙使用者進行瀏覽,藉此造成系統記憶體損毀,而使系統產生緩衝區溢位,受駭系統便可能會允許惡意人士執行任意程式碼。 不受此弱點影響的版本為Visual Studio 2005 、Visual Studio 2008 /SP1 、FrontPage 2000 SP3 、FrontPage 2003 SP3 、Expression Web 、Project 2000 Service Release 1 、Project 2002 SP1 、Project Portfolio Server 2007 /SP1 、Project Server 2007 SP1 等版本,中華電信SOC 建議使用者應儘速更新,並且不去瀏覽不明網站,以降低受駭風險。 
   
 影響系統 :
  • Microsoft Visual Basic 6.0 Runtime Extended Files
  • Microsoft Visual Studio .NET 2002 SP1
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Visual FoxPro 8.0 SP1
  • Microsoft Visual FoxPro 9.0 SP1 /SP2
  • Microsoft Office FrontPage 2002 SP3
  • Microsoft Office Project 2003 SP3
  • Microsoft Office Project 2007 /SP1
 
 
   
 解決辦法:您可以手動下載安裝修補程式,或是從Microsoft Update 網站更新。中華電信SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.從Microsoft Update 網站更新: Microsoft 提供 Windows 使用者更新修補程式的網站,您可以在工作列的「開始」中,直接點選 「Windows Update」或 「Microsoft Update」,或請按"這裡"連線至 Microsoft Update 網站。 
   
 細節描述:本通告提到了Visual Basic 6 中ActiveX 控制項中的部份元件含有允許遠端執行程式碼的弱點,遠端攻擊者會利用此弱點架設惡意網站,並透過E-mail 或即時通訊軟體廣發惡意連結,誘騙使用者進行瀏覽,來造成如DataGrid (msdatgrd.ocx) 、FlexGrid (Msflxgrd.ocx) 、Hierarchical FlexGrid (Mshflxgd.ocx) 、Charts (Mschrt20.ocx) 、Masked Edit (Msmask32.ocx) 、Windows Common (mscomct2.ocx)等系統元件發生緩衝區溢位,而讓記憶體損毀錯誤,若能攻擊成功,遠端攻擊者可以在受駭系統上執行任意程式碼,甚至是完全控制使用者系統。 Microsoft 已針對此弱點,推出重大安全更新來修正此項弱點,中華電信SOC 建議使用者應儘速更新,並請勿瀏覽不明網站,以降低受駭風險。 
   
 參考資訊:Microsoft VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2008-12-12 18:35  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-071 Microsoft GDI 中的弱點可能會允許遠端執行程式碼,請使用者儘速更新! 
  

2008/12/12

 
 風險等級:高度威脅  
 摘  要:微軟發佈了MS08-071 Microsoft GDI 弱點的修補程式,這個弱點是由於GDI 在處理整數計算以及WMF 檔案之檔案大小參數的方式不當,造成緩衝區溢位及堆積溢位所造成。惡意人士可透過引誘使用者檢視蓄意製作的WMF 影像檔,或是使用協力廠商開發的應用程式,透過GDI 製作WMF 檔案的備份來引發此弱點,進而在受駭系統上遠端執行任意程式碼。 本弱點幾乎影響所有的Microsoft Windows 作業系統,微軟表示目前未發現有利用此弱點進行攻擊的案例,中華電信SOC 建議使用者及系統管理者應儘速更新以降低受駭風險。 
   
 影響系統 :
  • Microsoft Windows 2000 SP4
  • Windows XP SP2 / SP3
  • Windows XP Professional x64 Edition / SP2
  • Windows Server 2003 SP1 / SP2
  • Windows Server 2003 x64 Edition / SP2
  • Windows Server 2003 SP1 / SP2 for Itanium-based Systems
  • Windows Vista / SP1
  • Windows Vista x64 Edition / SP1
  • Windows Server 2008 for 32-bit / x64-based / Itanium-based Systems
 
 
   
 解決辦法:您可以手動下載安裝修補程式,或是從Microsoft Update 網站更新。中華電信SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.從Microsoft Update 網站更新: Microsoft 提供 Windows 使用者更新修補程式的網站,您可以在工作列的「開始」中,直接點選 「Windows Update」或 「Microsoft Update」,或請按"這裡"連線至 Microsoft Update 網站。 
   
 細節描述:Microsoft Windows 圖形裝置介面(GDI ) 可讓應用程式在視訊畫面及印表機上使用圖形和格式化文字,Windows 應用程式不會直接存取圖形硬體,而是由GDI 代表應用程式與裝置驅動程式互動。 MS08-071 之弱點是由於以下兩個GDI 的錯誤所引起: 1. GDI 在處理整數計算時,對蓄意製作的WMF (Windows Metafile ) 影像檔案中格式錯誤的標題處理不當而發生緩衝區溢位(buffer overflow ) 。惡意人士可能會利用電子郵件傳送蓄意製作的WMF 影像檔案、在 Office 文件中內嵌蓄意製作的 WMF 影像檔案或是架設惡意網站等方式,引誘使用者開啟檔案後受駭,進而在受駭系統上遠端執行任意程式碼,取得系統完整控制權。 2. GDI 在處理 WMF 檔案之檔案大小參數時,對蓄意製作的WMF 影像檔案中格式錯誤的檔案大小參數處理不當而發生堆積溢位(heap overflow ) 。使用者如果使用協力(third-party ) 廠商提供的應用程式,透過GDI 製作WMF 檔案的備份,則協力廠商應用程式的行為,有可能會造成允許惡意人士在登入使用者的內容中遠端執行程式碼,取得系統完整控制權。 本次安全性更新是藉由修改GDI 執行整數計算以及處理檔案大小參數的方式,藉以防止發生緩衝區及堆積溢位狀況來解決這個弱點。微軟表示目前並沒有相關的資訊得知有惡意人士利用此弱點來進行攻擊,中華電信SOC 仍建議使用者及系統管理者應儘速上網更新避免受駭。 
   
 參考資訊:Microsoft VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2008-12-18 17:48  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-073 Microsoft IE 含有多項弱點,可能造成遠端執行任意程式碼,請使用者儘速更新以免受駭! 
  

2008/12/18

 
 風險等級:高度威脅
 摘  要:微軟發佈了MS08-073 IE 瀏覽器的重要安全性更新。Microsoft Internet Explorer(IE) 瀏覽器被揭露含有多項弱點,惡意人士可利用這些弱點造成使用者在不知情的狀況下,造訪惡意人士架設的假冒網站,造成使用者系統受駭,惡意人士即可於遠端取得目前使用者的權限,執行任意程式碼,竊取使用者的機敏性資訊。中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :
  • Microsoft IE 5.01
  • Microsoft IE 6.x
  • Microsoft IE 7.x
 
 
   
 解決辦法:您可以手動下載安裝修補程式,或是由Microsoft 提供的自動Update 網站更新。HiNet SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.Microsoft 自動更新(Microsoft Update): Microsoft 提供Windows 使用者自動更新修補程式的網站,您可以在工作列的「開始」中,直接點選「Windows Update」或「Microsoft Update」,或請按這裡連線至Microsoft Update 網站。 
   
 細節描述:Microsoft IE 瀏覽器已被揭露含有多個重要安全性弱點,詳細說明如下: 1. 由於IE 瀏覽器在呼叫navigation 函數時,並未適當地處理其參數,導致惡意人士可利用此弱點,引誘使用者開啟特製的惡意網頁,造成使用者系統受駭,取得當前使用者的系統權限,於遠端執行任意程式碼。 2. IE 瀏覽器在拿取WebDAV 分享檔案時,若該檔案含有過長的所在路徑,將會導致IE 瀏覽器發生記憶體中斷(heap-based ) 的錯誤,造成用戶的系統受駭。 3. 當IE 瀏覽器嘗試存取已刪除或未初始化的物件時,含有use-after-free error 的弱點,導致IE 瀏覽器發生未預期的記憶體中斷錯誤。 4. 由於IE 瀏覽器在顯示網頁含有過長副檔名內嵌物件(EMBED object ) 的處理過程中含有弱點,導致IE 瀏覽器會出現緩衝區溢位(stack-based ) 的錯誤,惡意人士即可利用此弱點取得當前使用者的系統權限,於遠端執行任意程式碼,取得系統的完整控制權。 目前已知這些弱點尚未被實作成功,但由於其影響Microsoft IE 眾多版本,中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 
   
 參考資訊:Secunia VUPEN Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2008-12-18 17:50  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-074 Microsoft Office Excel 的弱點可能會允許遠端執行程式碼,請使用者儘速更新! 
  

2008/12/18

 
 風險等級:高度威脅
 摘  要:微軟發佈了MS08-074 Microsoft Office Excel 三項弱點的修補程式,這些弱點是由於Microsoft Office Excel 在載入及分析Excel 記錄或公式時,出現記憶體損毀、指標損毀以及堆疊損毀等錯誤所造成。惡意人士可藉由自行架設或利用受侵害的網站來裝載以及利用電子郵件及即時通訊軟體傳輸惡意Excel 檔案等方式,引誘使用者開啟來引發這些弱點,進而在受駭系統上遠端執行任意程式碼。 未受到本弱點所影響的Office 及其他軟體為Microsoft Works 8.5 / 9.0 、Microsoft Works Suite 2005 / 2006 、Microsoft Office SharePoint Server 2003 SP3 、Microsoft Office SharePoint Server 2007 /2007 SP1(32-bit /64-bit edition ),微軟表示目前未發現有利用此弱點進行攻擊的案例,中華電信SOC 建議使用者及系統管理者應儘速更新以降低受駭風險。 
   
 影響系統 :
  • Microsoft Office 2000 SP 3
  • Microsoft Office XP / 2003 SP 3
  • 2007 Microsoft Office System / SP1
  • Microsoft Office Excel Viewer / 2003 / 2003 SP3
  • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats / SP1
  • Microsoft Office 2004 / 2008 for Mac
  • Open XML File Format Converter for Mac
 
 
   
 解決辦法:您可以手動下載安裝修補程式,或是從Microsoft Update 網站更新。中華電信SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.從Microsoft Update 網站更新: Microsoft 提供 Windows 使用者更新修補程式的網站,您可以在工作列的「開始」中,直接點選 「Windows Update」或 「Microsoft Update」,或請按"這裡"連線至 Microsoft Update 網站。 
   
 細節描述:MS08-074 Microsoft Office Excel 三項弱點是由於在載入及分析Excel 記錄或公式時,出現記憶體損毀(memory corruption )、指標損毀(pointer corruption )以及堆疊損毀(stack corruption )等錯誤所造成。 惡意人士可藉由自行架設或利用受侵害的網站來裝載以及利用電子郵件及即時通訊軟體傳輸惡意Excel 檔案等方式,引誘使用者開啟來引發這些弱點,進而在受駭系統上遠端執行任意程式碼。當登入系統的使用者權限越高,則受到的影響越大。 本次安全性更新是藉由改變Microsoft Office Excel 對於開啟蓄意製作之Excel 檔案的處理方式來解決這個弱點。微軟表示目前並沒有相關的資訊得知有惡意人士利用此弱點來進行攻擊,中華電信SOC 仍建議使用者及系統管理者應儘速上網更新避免受駭。 
   
 參考資訊:Microsoft VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2008-12-18 17:52  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-075 Microsoft Windows Explorer 檔案總管含有遠端執行任意碼的弱點,請使用者儘速更新以免受駭! 
  

2008/12/18

 
 風險等級:高度威脅
 摘  要:微軟發佈了MS08-075 Windows Explorer 檔案總管的重要安全性更新。Windows Explorer 檔案總管中的「搜尋(Search)」 功能被揭露含有兩項弱點,惡意人士可利用這些弱點造成使用者系統受駭,惡意人士即可於遠端執行任意程式碼,檢視、修改或刪除資料,取得系統的完整控制權等。中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :
  • Microsoft Windows Vista
  • Microsoft Windows Server 2008
 
 
   
 解決辦法:您可以手動下載安裝修補程式,或是由Microsoft 提供的自動Update 網站更新。HiNet SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.Microsoft 自動更新(Microsoft Update): Microsoft 提供Windows 使用者自動更新修補程式的網站,您可以在工作列的「開始」中,直接點選「Windows Update」或「Microsoft Update」,或請按這裡連線至Microsoft Update 網站。 
   
 細節描述:Windows Explorer 檔案總管被揭露含有兩項弱點,詳細說明如下: 1. 由於Windows 檔案總管在儲存Windows 搜尋檔案時,並未適當地處理記憶體釋放,使得惡意人士可藉此製作蓄意格式的儲存搜尋檔案,導致系統受駭,惡意人士即可於遠端執行任意程式碼。 2. 由於Windows 檔案總管並未適當地處理search-ms 通訊協定的參數,若用戶不慎或被誘使點選蓄意製作的搜尋URL 時,可能將導致系統受駭,惡意人士即可於遠端執行程式碼,取得受影響系統的完整控制權,任意地安裝程式,檢視、變更或刪除資料,以及建立具有完整使用者權限的新帳戶等。 目前已知此弱點尚未被實作成功,且Windows 2000 、Windows XP 、Windows XP x64 Edition 、Windows Server 2003 、Windows Server 2003 x64 Edition 、Windows Server 2003 for Itanium-based Systems 等版本皆不會受到影響,但由於此弱點仍會影響Microsoft Windows Server 2008 及Windows Vista 等眾多版本,中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 
   
 參考資訊:Secunia VUPEN Microsoft

頂部
PCHANG
管理員
Rank: 12Rank: 12Rank: 12


UID 2
精華 0
積分 380
帖子 103
威望 10
P幣 79 $
經驗 188 點
閱讀權限 255
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2008-12-18 17:55  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-076 Windows Media 元件被發現含有允許遠端執行程式碼的弱點!  
  

2008/12/18

 
 風險等級:高度威脅  
 摘  要:微軟Windows Media 系列產品的元件被發現含有允許遠端執行程式碼的弱點,惡意人士能夠利用此弱點設計惡意伺服器,並誘騙使用者利用含有該弱點的應用程式去存取惡意伺服器,受駭系統便可能會允許惡意人士使用登入使用者的權限去執行任意程式碼。不受此弱點影響的版本為Windows Server 2003 with SP1/SP2 for Itanium-based Systems 、Windows Server 2008 for Itanium-based Systems等版本,中華電信SOC 建議使用者應儘速更新,以降低受駭風險。  
    
 影響系統 :
  • Windows Media Player 6.x
  • Windows Media Format Runtime 11.x
  • Windows Media Format Runtime 7.x
  • Windows Media Format Runtime 9.x
  • Windows Media Services 2008
  • Windows Media Services 4.x
  • Windows Media Services 9.x
 
 
    
 解決辦法:您可以手動下載安裝修補程式,或是從Microsoft Update 網站更新。中華電信SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: Windows Media Player 6.4: Windows Media Format Runtime 7.x, Windows Media Format Runtime 9.x, and Windows Media Format Runtime 11.x:Windows Media Services:II.從Microsoft Update 網站更新: Microsoft 提供 Windows 使用者更新修補程式的網站,您可以在工作列的「開始」中,直接點選 「Windows Update」或 「Microsoft Update」,或請按"這裡"連線至 Microsoft Update 網站。  
    
 細節描述:本通告提到了Microsoft Windows Media 中的部份元件含有允許遠端執行程式碼的弱點,當使用者使用了受影響的Windows Media 版本連線到使用ISATAP 位址的伺服器時,會誤把網路資源當作部份的本地端網路,以及Windows Media 無法正確加入NTLM 認證映射保護,所以沒辦法確認使用者的認證不會被映射到偽造使用者的系統上。 惡意人士會利用此弱點架設惡意網站,並透過E-mail 或即時通訊軟體廣發惡意連結,誘騙使用者去連結惡意伺服器,來造成系統發生錯誤,若攻擊成功,惡意人士可以在受駭系統上利用登入的使用者權限去執行任意程式碼,甚至是完全控制使用者系統。Microsoft 已針對此弱點,推出重大安全更新來修正此項弱點,中華電信SOC 建議使用者應儘速更新,並請勿點選不明連結,以降低受駭風險。 
    
 參考資訊:Microsoft VUPEN Secunia





((( 歡迎交流有關使用者運用本網站問題 )))
頂部
PCHANG
管理員
Rank: 12Rank: 12Rank: 12


UID 2
精華 0
積分 380
帖子 103
威望 10
P幣 79 $
經驗 188 點
閱讀權限 255
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2008-12-18 17:56  資料  個人空間  主頁 短消息  加為好友 
弱點通告:MS08-077 Microsoft Office SharePoint Server 含有阻斷服務攻擊(DoS) 的弱點,請使用者儘速更新以免受駭!  
  

2008/12/18

 
 風險等級:中度威脅  
 摘  要:微軟發佈MS08-077 Office SharePoint Server 的重要安全性更新。Microsoft Office SharePoint Server 被揭露含有弱點,惡意人士可利用此弱點造成用戶主機系統受駭,惡意人士即可繞過安全機制,於遠端提升系統權限,竊取機敏性資訊,甚至發動阻斷服務攻擊(DoS) 等。中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。  
    
 影響系統 :
  • Microsoft Office SharePoint Server 2007 & SP1
  • Microsoft Search Server 2008
 
 
    
 解決辦法:您可以手動下載安裝修補程式,或是由Microsoft 提供的自動Update 網站更新。HiNet SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝: II.Microsoft 自動更新(Microsoft Update): Microsoft 提供Windows 使用者自動更新修補程式的網站,您可以在工作列的「開始」中,直接點選「Windows Update」或「Microsoft Update」,或請按這裡連線至Microsoft Update 網站。  
    
 細節描述:Microsoft Office SharePoint Server 被揭露包含一個弱點,Office SharePoint Server 在處理系統管理功能的存取控制中含有錯誤,使得惡意人士可利用此弱點,避開網頁瀏覽器的安全驗證,進而提昇系統權限,於受駭系統中執行會導致伺服器負載增加的命令,造成伺服器發生拒絕服務的情形。此外,惡意人士亦可由Office SharePoint Services 取得系統中的機敏性資訊。 目前已知此弱點尚未被實作成功,且並不影響Microsoft Windows SharePoint Services 3.0 及Microsoft Office SharePoint Portal Server 2003 SP3 ,但其影響Microsoft Office SharePoint Server 2007 及Microsoft Search Server 2008 ,中華電信SOC 在此建議管理者應儘速上網更新,以降低受駭風險。  
    
 參考資訊:Secunia VUPEN Microsoft





((( 歡迎交流有關使用者運用本網站問題 )))
頂部
PCHANG
管理員
Rank: 12Rank: 12Rank: 12


UID 2
精華 0
積分 380
帖子 103
威望 10
P幣 79 $
經驗 188 點
閱讀權限 255
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2008-12-19 10:58  資料  個人空間  主頁 短消息  加為好友 
病毒通告:JS_DLOAD.MD 病毒被發現會利用IE 弱點來進行攻擊,請速安裝MS08-078 更新檔!  
  

2008/12/19

 
 風險等級:中度威脅  
 摘  要:微軟本月於固定發佈更新程式時間外,近日又另外緊急發佈IE 弱點修補程式。因趨勢科技日前發現JS_DLOAD.MD 病毒會利用微軟MS08-078 弱點進行攻擊,若攻擊者成功利用此弱點,即可能造成使用者電腦受駭,而能夠在受駭電腦上植入木馬或執行任意程式碼。 HiNet SOC 建議您儘速安裝微軟更新(KB960714) ,並注意不去瀏覽不明網站,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。  
    
 影響系統 :
  • Windows 2000 SP4
  • Windows XP
  • Windows Vista
  • Windows Server 2003
  • Windows Server 2008
 
 
    
 解決辦法:若不慎點擊惡意連結,建議處理方式如下: 1. 修補IE 漏洞:請開啟IE 瀏覽器 → 點選「工具」→ 點選「Windows Update」 來安裝修補程式,若原電腦IE 瀏覽器已無法上網,請找另一台電腦,於下述網頁下載相對應的IE 版本之更新檔後,再於原電腦中執行。 (http://www.microsoft.com /technet /security /bulletin /MS08-078.mspx) 2、請將防毒軟體之病毒定義檔更新至最新 3、請關閉系統還原功能 (Windows Me / XP ) 4、請重新開機並進入安全模式 5、請執行防毒軟體之全系統掃瞄  
    
 細節描述:趨勢科技日前發現JS_DLOAD.MD 病毒會利用微軟MS08-078 弱點進行攻擊,該弱點是由於JavaScript對資料陣列的安全檢查不完整,使得IE無法正常處理XML 格式資料,而會導向去下載其他病毒或木馬程式等惡意程式碼。 目前已知的惡意連結為:
  • http://{BLOCKED}7.cn/{any number from 1 to 99}/ie7.htm
  • http://{BLOCKED}u.com/iiee/explore.exe
  • http://{BLOCKED}yyy.cn/1.exe
  • http://www.{BLOCKED}c.cn/down/ko.exe
  • http://www.{BLOCKED}stemudpata.com/ieupdate.exe
HiNet SOC 建議您立即更新微軟MS08-078 的弱點修補程式、不去開啟來路不明的電子郵件以及內文中的連結,以及安裝防毒軟體且更新最新的病毒碼來降低受駭風險。
 
    
 參考資訊:Trend Micro TrendLabs Symantec MS08-078





((( 歡迎交流有關使用者運用本網站問題 )))
頂部
小P
版主
Rank: 10Rank: 10Rank: 10


永恆之星   分享之星  
UID 13
精華 0
積分 1285
帖子 186
威望 5
P幣 662 $
經驗 432 點
閱讀權限 180
註冊 2000-1-1
來自 ???
狀態 離線
發表於 2008-12-19 23:23  資料  個人空間  主頁 短消息  加為好友  Yahoo!
弱點通告:MS08-072 Microsoft Office Word 的弱點可能會允許遠端執行程式碼! 
  

2008/12/18

 
 風險等級:高度威脅
 摘  要:Microsoft 證實了Office Word 存在8 個未公開報告過的弱點,遠端攻擊者會誘騙使用者開啟惡意Office 文件檔案,藉此觸發這些弱點,若能攻擊成功,將可在受駭系統上執行任意程式碼,如受駭系統是以管理者權限登入, 可能會被完全操控,例如安裝任意程式,瀏覽、修改或移除資料,甚至是新增擁有系統完整控制權的帳號。 Microsoft 已推出安全性更新MS08-072,透過修改Office Word 和Office Outlook 處理惡意Word 格式和RTF 格式檔案的方式,藉以解決這些弱點,中華電信SOC 建議受影響的系統請立即進行安全更新,並請不要開啟來源不明的Office 文件或電子郵件,以降低受駭風險。 
   
 影響系統 :
  • Microsoft Office 2000
  • Microsoft Office 2003 Professional Edition
  • Microsoft Office 2003 Small Business Edition
  • Microsoft Office 2003 Standard Edition
  • Microsoft Office 2003 Student and Teacher Edition
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2007
  • Microsoft Office 2008 for Mac
  • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
  • Microsoft Office Word 2007
  • Microsoft Office XP
  • Microsoft Open XML File Format Converter for Mac
  • Microsoft Outlook 2007
  • Microsoft Word 2000
  • Microsoft Word 2002
  • Microsoft Word 2003
  • Microsoft Word Viewer 2003
  • Microsoft Works 8.x
 
 
   
 解決辦法:請點選下列網站,選擇您所使用的作業系統版本下載相對應的安全性修正檔  
   
 細節描述:此通告是由於使用者利用Microsoft Office Word 開啟被惡意製作的Office 文件,或含有格式錯誤之控制文字(例如:\dpgroup 、\dpendgroup 、\stylesheet 等) 的RTF 檔案,以及在檢視、預覽含有格式錯誤之控制文字的RTF 電子郵件時,將會造成記憶體損毀(memory corruption) 和計算錯誤(calculation errors) ,導致上述弱點遭觸發,受駭系統可能會允許遠端攻擊者執行任意程式碼。 Microsoft 已推出安全性更新MS08-072,透過修改Office Word 和Office Outlook 處理惡意的Word 和RTF 格式檔案的方式,藉以解決這些弱點,中華電信SOC 建議受影響的系統請立即進行安全更新,且請不要開啟來源不明的Office 文件或電子郵件,以降低受駭風險。 
   
 參考資訊:Microsoft VUPEN Secunia





~歡迎交流資訊知識~

如果您能連結個圖大家可能更清楚您的問題
頂部
 



當前時區 GMT+8, 現在時間是 2024-11-29 16:11

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.087017 second(s), 11 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP