標題: [新聞] 201112 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-12-14 03:19  資料  個人空間  主頁 短消息  加為好友 
201112 病毒通告

弱點通告:微軟發佈 12月份安全性公告,請儘速更新! 
  

2011/12/14

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 12月份重要安全性更新共 13 個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
    Microsoft Office 套件及軟體:
  • Microsoft PowerPoint Viewer 2007 Service Pack 2
  • Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
  • Microsoft Office 2010 InfoPath (32 位元版本)
  • Microsoft Office 2010 InfoPath (64 位元版本)
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-12-22 05:40  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple iOSx 存在暴露機敏資訊弱點,請使用者儘速更新! 
  

2011/12/22

 
 風險等級:高度威脅
 摘  要:Apple iOS 存在暴露機敏資訊弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Apple iOS (for iPod touch 5.x)或 Apple iOS 5.x (for iPhone 3GS (含)之後)版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple iOS (for iPod touch 5.x) Apple iOS 5.x (for iPhone 3GS (含)之後) 
 
   
 解決辦法:手動下載安裝: Apple iOS 5.0.1  
   
 細節描述:Apple 近日對Apple iOS 發布暴露機敏資訊弱點,該弱點起因於 (1)CFNetwork 元件處理URL 時的錯誤,將用戶重新導向到一個不正確的伺服器。 (2)CoreGraphics 的元件處理freetype 字體時的錯誤,造成記憶體毀損 (corrupt memory)。 (3)檢查正確旗標組合時,mmap 系統呼叫的邏輯錯誤,可以繞過程式碼簽章檢查和執行未簽名的程式碼。 (4)處理的DNS 名稱查找時,libinfo 的錯誤,可以偽造查找內容。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-12-23 11:43  資料  個人空間  主頁 短消息  加為好友 
弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 
  

2011/12/23

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 15.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 15.X(含)之前的版本 
 
   
 解決辦法:手動下載安裝: Google Chrome 15.0.874.120 (含)之後版本  
   
 細節描述:Google 近日針對Google Chrome 發佈多項弱點通告,該弱點起因於 (1)應用程式結合了Adobe Flash 播放器有弱點的版本。 (2)Theora 解碼器的雙重釋放錯誤。 (3)在MKV 和Vorbis 媒體處理程序中的錯誤可以被利用來越界讀取。 (4)VP8 內回歸解碼功能的錯誤可能造成記憶體毀損 (corrupt memory)。 (5)Vorbis 解碼器及著色器變量映射的錯誤可能造成堆積緩衝區溢位 (heap-based buffer overflow)。 (6)某些編輯功能存在使用釋放後記憶體錯誤 (use-after-free) 的問題。 (7)當執行JRE7 小程序時,應用程式要求許可失敗的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Secunia Google

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-12-30 17:44  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點,請使用者儘速更新! 
  

2011/12/30

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 8.x (含)之前版本,Mozilla Thunderbird 8.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Mozilla Firefox 8.x (含)之前版本 Mozilla Thunderbird 8.x (含)之前版本 
 
   
 解決辦法:手動下載安裝: Mozilla Firefox 9.0 (含)之後版本(含)之後版本 Mozilla Thunderbird 9.0 (含)之後版本 
   
 細節描述:Mozilla 近日對Firefox、Thunderbird 發布多項弱點,該弱點起因於:(1)非預期的錯誤造成記憶體毀損(corrupt memory) 。(2)使用YARR 正規表示法函式庫解析JavaScript 內容時、處理OGG 的vedio 元素時會出現錯誤。(3)當發生DOMAttrModified 事件時移除SVG 元素會造成超出界限的記憶體讀取問題(out-of-bounds memory access) 。(4)瀏覽器無法適當處理停用JavaScript 後的SVG 動畫快速鍵事件。(5)當刪除DOM 框架會導致插件處理器產生提取記憶體內容的錯誤(此弱點僅只影響Mac OS X)。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Mozilla Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-29 16:04

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.053306 second(s), 8 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP