201008 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201008 病毒通告

‹‹ 上一主題 | 下一主題 ››

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 201008 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-8-4 16:18 資料個人空間主頁短消息加為好友

201008 病毒通告

弱點通告：微軟緊急釋出MS10-046 Windows Shell 修補程式，請使用者儘速更新！

　

		2010/08/04
	風險等級：	高度威脅
	摘　　要：	此安全性更新可以解決 Windows Shell 中公開揭露的資訊安全風險。如果出現使用者檢視蓄意製作捷徑的圖示，這個資訊安全風險可能會允許遠端執行程式碼。目前已知會受到影響的系統為Microsoft Windows 2000 、Windows XP 、Windows Server 2003 、Windows Vista 、Windows Server 2008 、Windows 7 和Windows Server 2008 R2 。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 and SP3 Microsoft Windows XP Professional x64 Edition and SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for x64-based Systems and SP2 Microsoft Windows Server 2003 for Itanium-based Systems and SP2 Microsoft Windows Vista, SP1 and SP2 Microsoft Windows Vista x64 Edition, SP1 and SP2 Microsoft Windows Server 2008 for 32-bit Systems and SP2 Microsoft Windows Server 2008 for x64-based Systems ,R2 and SP2 Microsoft Windows Server 2008 for Itanium-based Systems, R2 and SP2 Microsoft Windows 7 (32-bit) Microsoft Windows 7 (x64)


	解決辦法：	您可以手動下載安裝修補程式，或是從Microsoft Update 網站更新。中華電信SOC 建議您，設定您的系統，定期至Microsoft Update 網站更新最新修補程式： I.手動下載安裝：請至微軟安全性更新網站，手動下載適當的作業版本更新程式。 II.從Microsoft Update 網站更新： Microsoft 提供 Windows 使用者更新修補程式的網站，您可以在工作列的「開始」中，直接點選「Windows Update」或「Microsoft Update」，或請按"這裡"連線至 Microsoft Update 網站。

	細節描述：	這個資訊安全更新可以解決 Windows Shell 中公開揭露的資訊安全風險。如果出現使用者檢視蓄意製作捷徑的圖示，這個資訊安全風險可能會允許遠端執行程式碼。如果攻擊者成功利用這項資訊安全風險，就可以取得與本機使用者相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響，比擁有系統管理使用者權限的使用者小。 Microsoft 已重新釋出修改上述弱點之安全性更新 MS10-046 ，中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Microsoft VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-8-6 18:33 資料個人空間主頁短消息加為好友

弱點通告：Mozilla 軟體存在程式碼執行及安全性存取的弱點，請使用者儘速更新！

　

		2010/08/06
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之動作。目前已知會受到影響的版本為Mozilla Firefox 3.6.8之前版本、Mozilla Firefox 3.5.11之前版本、Mozilla Thunderbird 3.0.6之前版本、Mozilla Thunderbird 3.1.1之前版本、Mozilla SeaMonkey 2.0.6之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 3.6.8之前版本 Mozilla Firefox 3.5.11之前版本 Mozilla Thunderbird 3.0.6之前版本 Mozilla Thunderbird 3.1.1之前版本 Mozilla SeaMonkey 2.0.6之前版本


	解決辦法：	手動下載安裝：更新至Mozilla Firefox 3.6.8、3.5.11 更新至Mozilla Thunderbird 3.0.6、3.1.1 更新至Mozilla SeaMonkey 2.0.6

	細節描述：	Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式，多數弱點起因於瀏覽器引擎處理惡意製作的資料導致記憶體錯誤(memory corruption) 、DOM 屬性的翻版例行性程序的弱點造成使用釋放後記憶體(use-after-free) 錯誤、儲存外掛參數元素的值及處理惡意製作的PNG 資料會有緩衝區溢位(buffer overflow) 的弱點、從SJOW 存取的物件發生錯誤、處理CSS 的值有整數溢位(integer overflow) 的弱點、使用Web Worker 的importScripts 方法會造成相同來源驗證錯誤(same-origin validation error) 、處理視窗、導向動作、CSS selectors(選擇器) 及錯誤訊息的弱點將造成錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Mozilla Foundation Security Advisories VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-8-6 18:35 資料個人空間主頁短消息加為好友

弱點通告：Google Chrome 瀏覽器存在記憶體錯誤的弱點及資訊揭露的爭議，請使用者儘速更新！

　

		2010/08/06
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在記憶體錯誤的弱點及資訊揭露的爭議，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之動作。目前已知會受到影響的版本為Google Chrome 5.0.375.125 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 5.0.375.125 之前版本


	解決辦法：	手動下載安裝：更新至Google Chrome 5.0.375.125 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於排版程式碼(layout code) 揭露了記憶體的資訊、處理SVG 、大型畫布(canvases) 及繪出程式碼(rendering code) 導致記憶體錯誤(memory corruption) 、主機名稱擷取不正確造成未預期的錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-8-11 17:37 資料個人空間主頁短消息加為好友

弱點通告：微軟發佈 8月份安全性公告，請儘速更新！

　

		2010/08/11
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 8 月份重要安全性更新共 15 個，摘要說明如下： MS10-046 Windows Windows Shell 中的弱點可能會允許遠端執行程式碼 (2286198) 嚴重等級：重大 MS10-047 Windows 核心中的弱點可能會允許權限提高 (981852) 嚴重等級：重要 MS10-048 Windows 核心模式驅動程式中的弱點可能會允許權限提高 (2160329) 嚴重等級：重要 MS10-049 SChannel 中的弱點可能會允許遠端執行程式碼 (980436) 嚴重等級：重大 MS10-050 Windows Movie Maker 中的弱點可能會允許遠端執行程式碼 (981997) 嚴重等級：重要 MS10-051 Microsoft XML Core Services 中的弱點可能會允許遠端執行程式碼 (2079403) 嚴重等級：重大 MS10-052 Microsoft MPEG Layer-3 轉碼器中的弱點可能會允許遠端執行程式碼 (2115168) 嚴重等級：重大 MS10-053 Internet Explorer 積存資訊安全更新 (2183461) 嚴重等級：重大 MS10-054 SMB 伺服器中的弱點可能會允許遠端執行程式碼 (982214) 嚴重等級：重大 MS10-055 Cinepak Codec 中的弱點可能會允許遠端執行程式碼 (982665) 嚴重等級：重大 MS10-056 Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (2269638) 嚴重等級：重大 MS10-057 Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (2269707) 嚴重等級：重要 MS10-058 TCP/IP 中的弱點可能會允許提高權限 (978886) 嚴重等級：重要 MS10-059 服務的追蹤功能中的弱點可能會允許權限提高 (982799) 嚴重等級：重要 MS10-060 Microsoft .NET Common Language Runtime 和 Microsoft Silverlight 中的弱點可能會允許遠端執行程式碼 (2265906) 嚴重等級：重大

	影響系統：	Windows 作業系統與元件 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 SP2 for 32-bit Systems Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 Windows 7 x64 Edition Microsoft Office 套件及軟體 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System Service Pack 2 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac Microsoft Office Word Viewer Microsoft Works 9 Microsoft 開發者工具和軟體 Microsoft Silverlight 2 Microsoft Silverlight 3


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-8-17 19:30 資料個人空間主頁短消息加為好友

弱點通告：Apple Safari 瀏覽器存在程式碼執行及資訊揭露的弱點，請使用者儘速更新！

　

		2010/08/17
	風險等級：	高度威脅
	摘　　要：	Apple Safari 瀏覽器存在允許程式碼執行及資訊揭露的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁，便可在受駭系統執行任意程式碼、規避部份安全限制等讓使用者系統受駭之行為。目前已知會受到影響的版本為Apple Safari 4.1.1 、5.0.1 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple Safari 4.1.1 、5.0.1 之前版本


	解決辦法：	手動下載安裝：更新至Apple Safari 4.1.1 、5.0.1 (含)之後版本

	細節描述：	Apple Safari 瀏覽器被證實含有多項弱點，多數弱點起因於處理RSS Feed 的方式存在跨網站指令碼問題、惡意製作的網站在沒有使用者互動的情況下觸發「自動填寫(AutoFill) 」導致使用者的通訊錄名片包含的資訊外洩問題。而WebKit 的弱點則為：處理元素焦點、SVG 文件中的foreignObject 元素的方式存在使用釋放後記憶體出錯(use-after-free error) 問題、對內嵌元素進行算圖、文字節點動態修改、CSS 計數器、SVG 文件中的浮動元素及“use”元素的方式存在記憶體損毀(corrupt memory) 問題、處理SVG 文字元素中的:first-letter 和:first-line 虛擬元素的方式，存在未初始化記憶體存取(uninitialised memory access error) 問題、處理JavaScript 字串物件的方式，存在堆疊緩衝區溢位(heap-based buffer overflow) 問題等。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁，便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-8-20 19:33 資料個人空間主頁短消息加為好友

弱點通告：Apple iOS 存在程式碼執行的弱點，請使用者儘速更新！

　

		2010/08/20
	風險等級：	高度威脅
	摘　　要：	Apple 發現Apple iOS 存在Sandbox 安全性的弱點，惡意人士可透過引誘iphone /ipad /ipod touch 的使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple iOS 3.x 及 4.x 版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple iOS 3.x 及 4.x iPhone 3G (含)之後版本 Apple iOS 3.x 及 4.x iPod touch (含)之後版本 Apple iOS 3.x iPad (含)之後版本


	解決辦法：	手動下載安裝： Apple iPhone 及 iPod touch 更新至Apple iOS 4.0.2 (含)之後版本 Apple iPad 更新至Apple iOS 3.2.2 (含)之後版本

	細節描述：	Apple 近日針對Apple iOS 發佈弱點修補程式，此弱點起因於iPhone /iPad /iPod touch 在處理PDF 文件中的Compact Font Format (CFF) 資料將造成記憶體錯誤(memory corruption) 的問題、核心(kernel) 處理IOSurface 屬性將造成整數溢位(integer overflow) 問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple (iPhone、iPod touch) Apple (iPad) VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-8-27 18:57 資料個人空間主頁短消息加為好友

事件通告：0 day 漏洞通告，Windows 作業系統在處理DLL 檔案時含有漏洞，目前尚未釋出更新程式，請使用者不要點選來源不明之連結，以免受駭！

　

		2010/08/27
	風險等級：	警戒狀態
	摘　　要：	Microsoft Windows 作業系統，被發現在處理DLL 檔案時含有漏洞，目前已知有多種常見的應用程式受影響，當受影響的應用程式在載入DLL 檔案，卻未指定DLL 檔案的完整路徑時(例如，呼叫「test.dll」而不是「C:\Program Files\Common Files\Contoso\test.dll」)，Windows 作業系統會先企圖在目前工作目錄(current working directory) 下，尋找相同名稱的DLL 檔案進行載入，惡意攻擊者可以利用此漏洞，讓應用程式載入惡意DLL 檔案，達成入侵或破壞的目的，這種攻擊方式被稱為「DLL preloading」或「Binary planting」。惡意攻擊者會先將正常檔案(例如，PCAP 檔案) 與惡意DLL 放在SMB 或WebDAV 的空間上，再透過惡意連結的方式，誘騙使用者在SMB 或WebDAV 空間上開啟正常的檔案，讓惡意DLL 檔案被應用程式載入，導致使用者作業系統受駭。由於微軟尚未推出更新檔案，且有已知的攻擊事件發生，中華電信SOC 建議使用者不要隨意點選網路上或E-mail 中來源不明的連結，並保持防毒防駭軟體的防護在最新狀態，以降低受駭風險。參考資料 Microsoft Security Advisory Microsoft Security Research & Defense

當前時區 GMT+8, 現在時間是 2026-1-10 18:15

Powered by Discuz! 5.5.0 © 2007 Skin By D-XITE™
Processed in 0.054888 second(s), 7 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP