標題: [新聞] 200910 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2009-10-12 17:49  資料  個人空間  主頁 短消息  加為好友 
200910 病毒通告

事件通告:Adobe Acrobat /Reader 含有零時差(0day) 漏洞,請使用者不要點選不明PDF檔,以免受駭! 
  

2009/10/12

 
 風險等級:警戒狀態
 摘  要:Adobe PDF Reader and Acrobat 9.13 及之前的版本被證實含有0 day(Zero Day Attack) 漏洞,惡意人士可藉由製作惡意的PDF 檔案,透過Email 傳遞或是架設惡意網站引誘使用者下載並開啟PDF 檔案之方式讓使用者系統受駭,或是對特定目標進行(Target Attack) ,Adobe 表示將會針對這個0 day 漏洞在2009/10/13 發佈安全性更新檔案。 在Adobe 推出安全性更新檔案之前,中華電信SOC 建議各位使用者與管理者,不要隨意開啟來源不明的PDF 檔案,並採用下列緩和措施,以免受駭: 防護措施: 參考資料:

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2009-10-15 15:22  資料  個人空間  主頁 短消息  加為好友 
弱點通告:微軟發佈 10月份安全性公告,請儘速更新! 
  

2009/10/15

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 10 月份重要安全性更新共十三個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Windows 2000 SP4
  • Windows XP Professional SP2 and SP3
  • Windows XP Professional x64 Edition and SP2
  • Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista、SP1 and SP2
  • Windows Vista x64 Edition、SP1 and SP2
  • Windows Server 2008 for 32-bit Systems and SP2
  • Windows Server 2008 for x64-based Systems and SP2
  • Windows Server 2008 for Itanium-based Systems and SP2
 
 
   
 解決辦法:詳細資訊請參考官方網站各弱點說明 
   
 細節描述:詳細資訊請參考官方網站各弱點說明 
   
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2009-10-16 16:42  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Reader and Acrobat 含有多個可能造成遠端執行任意程式碼的漏洞,請使用者儘速更新,以免受駭! 
  

2009/10/16

 
 風險等級:高度威脅
 摘  要:Adobe Reader and Acrobat 被發現含有多個弱點,惡意人士可藉由引誘使用者開啟電子郵件附件之惡意PDF 檔案或前往瀏覽惡意網站等方式讓使用者系統受駭,接下來惡意人士即可規避安全限制、取得機敏資訊、造成系統當機以及遠端執行任意程式碼。 目前受影響的有Adobe Reader and Acrobat 9.1.3 、8.1.6、7.1.3 以及先前的版本,中華電信SOC 在此建議使用者應儘速上網下載更新,以降低受駭風險。 
   
 影響系統 :
  • Adobe Reader version 9.1.3 and prior (Windows, Macintosh, and UNIX)
  • Adobe Reader version 8.1.6 and prior (Windows, Macintosh, and UNIX)
  • Adobe Reader version 7.1.3 and prior (Windows and Macintosh)
  • Adobe Acrobat version 9.1.3 and prior (Windows, Macintosh, and UNIX)
  • Adobe Acrobat version 8.1.6 and prior (Windows, Macintosh, and UNIX)
  • Adobe Acrobat version 7.1.3 and prior (Windows and Macintosh)
 
 
   
 解決辦法:
  • Adobe官方網站下載Adobe Acrobat and Reader versions 9.2 、8.1.7 、7.1.4 或更新的版本進行升級。
 
   
 細節描述:Adobe Reader and Acrobat 被發現含有多個弱點,當在處理含有特殊格式資料的PDF 檔案時,可能會引起記憶體損毀、整數及堆積溢位、陣列索引及輸入驗證錯誤等情形。 惡意人士可藉由引誘使用者開啟電子郵件附件之惡意PDF 檔案或前往瀏覽惡意網站等方式讓使用者系統受駭,即可規避安全限制、取得機敏資訊、造成系統當機以及遠端執行程式碼。 受此弱點影響的版本為Adobe Reader and Acrobat 9.1.3 、8.1.6 、7.1.3 以及先前的版本,中華電信SOC 建議使用者應儘速上網更新至Adobe Acrobat and Reader versions 9.2 、8.1.7 、7.1.4 或更新的版本,以降低受駭風險。 
   
 參考資訊:Adobe VUPEN Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-29 16:40

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.039655 second(s), 7 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP