遊客:
註冊
|
登錄
|
會員
|
Plus
|
幫助
百分比俱樂部 (PERCENT CLUB)
»
PERCENT 交流園地
» 201211 病毒通告
‹‹ 上一主題
|
下一主題 ››
投票
交易
懸賞
活動
打印
|
推薦
|
訂閱
|
收藏
標題: [新聞] 201211 病毒通告
本帖已經被作者加入個人空間
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具
發表於 2012-11-14 16:35
資料
個人空間
主頁
短消息
加為好友
201211 病毒通告
弱點通告:微軟發佈 11月份安全性公告,請儘速更新!
2012/11/14
風險等級:
高度威脅
摘 要:
微軟本週發佈 11月份重要安全性更新共 6 個,摘要說明如下:
MS12-071 Internet Explorer 積存資訊安全更新 (2761451)
嚴重等級:重大
MS12-072 Windows Shell 中的資訊安全風險可能會允許遠端執行程式碼 (2727528)
嚴重等級:重大
MS12-073 Microsoft Internet Information Services (IIS) 中的資訊安全風險可能會允許資訊洩漏 (2733829)
嚴重等級:中度
MS12-074 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2745030)
嚴重等級:重大
MS12-075 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2761226)
嚴重等級:重大
MS12-076 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2720184)
嚴重等級:重要
影響系統 :
Windows 作業系統與元件:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems, R2 and SP2
Windows Server 2008 for x64-based Systems, R2 and SP2
Windows Server 2008 for Itanium-based Systems, R2 and SP2
Windows 7 x32 Service Pack 1
Windows 7 x64 Service Pack 1
Windows 8 x32
Windows 8 x64
Windows Server 2012
Windows RT
Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
Windows Server 2012 (Server Core 安裝)
Microsoft Office 套件及軟體:
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 x32 Service Pack 1
Microsoft Office 2010 x64 Service Pack 1
Microsoft Office 2008 for Mac
Microsoft Office 2011 for Mac
Microsoft Excel Viewer
Microsoft Office 相容性套件 Service Pack 2
Microsoft Office 相容性套件 Service Pack 3
解決辦法:
詳細資訊請參考微軟官方網站
細節描述:
詳細資訊請參考微軟官方網站
參考資訊:
Microsoft
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具
發表於 2012-11-20 15:45
資料
個人空間
主頁
短消息
加為好友
弱點通告:Opera 存在繞過安全性限制的弱點,請使用者儘速更新!
2012/11/20
風險等級:
高度威脅
摘 要:
Opera 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Opera 12.10 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Opera 12.10 之前的版本
解決辦法:
手動下載安裝:
Opera 12.10 (含)之後的版本
細節描述:
Opera 近日對Opera 瀏覽器發布多項弱點,該弱點起因於 (1)處理CORS (跨地資源共享)時,非預期的錯誤可以被利用來繞過同源策略,暴露另一個網域的敏感資訊。 (2)處理URI 時的錯誤,可以被利用來進行跨站腳本攻擊(cross-site scripting) 。 (3)處理SVG 圖像時,未預期的錯誤,可利用來執行任意碼。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
Opera
Secunia
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具
發表於 2012-11-26 13:10
資料
個人空間
主頁
短消息
加為好友
弱點通告:Adobe Flash Player/AIR 存在多項弱點,請使用者儘速更新!
2012/11/26
風險等級:
高度威脅
摘 要:
Adobe Flash Player /AIR 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.4.402.287 (含)之前版本(Windows, Macintosh),Adobe Flash Player 11.2.202.243 (含)之前版本(Linux),Adobe Flash Player 11.1.115.20 (含)之前版本(Android 4.x),Adobe Flash Player 11.1.111.19 (含)之前版本(Android 2.x或3.x),Adobe AIR 3.4.0.2710 (含)之前版本(Windows, Macintosh, SDK 和Android),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Adobe Flash Player 11.4.402.287 (含)之前版本(Windows, Macintosh) Adobe Flash Player 11.2.202.243 (含)之前版本(Linux) Adobe Flash Player 11.1.115.20 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.19 (含)之前版本(Android 2.x或3.x) Adobe AIR 3.4.0.2710 (含)之前版本(Windows, Macintosh,SDK 和Android)
解決辦法:
手動下載安裝:
Adobe Flash Player 11.5.502.110(含)之後的版本(Windows, Macintosh)
Adobe Flash Player 11.2.202.251(含)之後的版本(Linux)
Adobe Flash Player 11.1.115.27(含)之後的版本(Android 4.x)
Adobe Flash Player 11.1.111.24(含)之後的版本(Android 3.x或更早)
Adobe AIR 3.5.0.600(含)之後的版本(Windows, Macintosh,SDK 和Android)
細節描述:
Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於未預期的錯誤可能造成緩衝區溢位(buffer overflow) 、記憶體毀損(corrupt memory) 及被利用來繞過安全性功能。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
Adobe
Secunia
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具
發表於 2012-11-28 15:13
資料
個人空間
主頁
短消息
加為好友
弱點通告:Google Chrome 存在繞過安全性限制及其他多項弱點,請使用者儘速更新!
2012/11/28
風險等級:
高度威脅
摘 要:
Google Chrome 存在繞過安全性限制及其他多項弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 22.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Google Chrome 22.x (含)之前版本
解決辦法:
手動下載安裝:
Google Chrome 23.0.1271.64 (含)之後版本
細節描述:
Google 近日發佈Google Chrome 存在多種弱點,該弱點起因於 (1)Google Chrome 使用了有弱點的Adobe Flash Player 版本。 (2)當處理WebP 圖檔時,存在整數溢位(integer overflow) 的錯誤。 (3)v8 的錯誤可能造成越界陣列存取(out-of-bounds array access) 及記憶體毀損(corrupt memory) 的問題。 (4)當處理SVG filter 、影片顯示(video layout) 時,存在使用釋放後記憶體(use-after-free) 的問題。 (5)GPU 指令緩衝區(command buffers) 處理整數邊界檢查(integer boundary checks) 時存在錯誤。 (6)不恰當地載入SVG img 內容時存在錯誤。 (7)當處理Pepper 緩衝區時,存在競爭條件(race condition) 的錯誤。 (8)當進行輸入處理時,存在型別轉換(Type Casting) 的錯誤。 (9)處理Skia 的錯誤可能造成越界讀取(out-of-bounds read) 的問題。 (10)當處理素材(texture) 時的錯誤,可能造成記憶體毀損(corrupt memory) 。 (11)當處理擴充分頁(extension tab) 及placeholder 外掛程式(plug-in) 時,存在使用釋放後記憶體的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
Google Chrome
Secunia
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#5
使用道具
發表於 2012-11-30 18:16
資料
個人空間
主頁
短消息
加為好友
弱點通告:Apple QuickTime 存在系統存取的弱點,請使用者儘速更新!
2012/11/30
風險等級:
高度威脅
摘 要:
Apple QuickTime 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple QuickTime 7.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Apple QuickTime 7.x (含)之前版本
解決辦法:
手動下載安裝:
Apple QuickTime 7.7.3 (含)之後版本
細節描述:
Apple 近日發佈Apple QuickTime 存在系統存取的弱點,該弱點起因於 (1)處理PICT 檔案時的邊界錯誤,可能造成緩衝區溢位(buffer overflow) 。 (2)處理PICT 檔案時的錯誤,可能造成記憶體毀損(corrupt memory) 。 (3)外掛程式(plugin) 處理HTML 物件中"_qtactivex_" 參數時,存在使用釋放後記憶體(use-after-free) 的問題。 (4)處理text3GTrack 元素中的轉換屬性時產生的邊界錯誤,會造成TeXML 檔案發生緩衝區溢位(buffer overflow) 。 (5)外掛程式(plugin) 處理MIME 類型時的邊界錯誤,可能造成緩衝區溢位。 (6)ActiveX 控制項處理Clear() 方法時,存在使用釋放後記憶體的問題。 (7)處理Targa 影像檔、MP4 檔案中"rnet" 方塊時的邊界錯誤以及處理TeXML 檔案時的錯誤,可能造成緩衝區溢位。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
Apple
Secunia
百分比國際 南港棧
投票
交易
懸賞
活動
百分比俱樂部 (PERCENT CLUB)
新聞中心
> 系統公告
> 給本網的話
科技資訊
> 電腦軟體
> 電腦硬體
> 娛樂遊戲
> 綜合報導
網路通訊
> PERCENT 交流園地
> 監控與門禁
> 手機與系統
> 各類配備與資訊
創作交流
> 美編中心
> 影音中心
> 傳統技藝
> 砰砰阿峰創作公佈欄
> 砰砰阿峰影音快遞
> 砰砰阿峰國際歌友會報名專區
時尚生活
> 好康抱報~~~
> 美的世界
> 美容
> 美髮
> 美甲
> 美品
> 美食
> 到處GO透透~~~
> 交通綜合資訊
商務中心
> 人事資源
> MM小店
時事廣場
> 新聞評論
> 砰砰阿峰新聞剪貼簿
> 金融都市
> 特別活動
> 砰砰阿峰活動快遞
> 百萬人反貪倒扁專欄
> 紳士名媛檢驗所
> 博古通今-邁向新紀元
> 一月
> 二月
> 三月
> 四月
> 五月
> 六月
> 七月
> 八月
> 九月
> 十月
> 十一月
> 十二月
控制面板首頁
編輯個人資料
積分交易
公眾用戶組
好友列表
個人空間管理
升級個人空間
台灣地圖
造型中心
基本概況
流量統計
客戶軟件
發帖量記錄
論壇排行
主題排行
發帖排行
積分排行
在線時間
管理團隊
當前時區 GMT+8, 現在時間是 2024-11-29 16:04
Powered by
Discuz!
5.5.0
© 2007 Skin By
D-XITE™
Processed in 0.045859 second(s), 10 queries
TOP
清除 Cookies
-
聯繫我們
-
PERCENT
-
Archiver
-
WAP
界面風格
----------
向日葵
蟲蟲樂園
Ipod