201010 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201010 病毒通告

‹‹ 上一主題 | 下一主題 ››

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 201010 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-10-13 19:28 資料個人空間主頁短消息加為好友

201010 病毒通告

弱點通告：微軟發佈 10月份安全性公告，請儘速更新！

　

		2010/10/13
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 10 月份重要安全性更新共 16 個，摘要說明如下： MS10-071 Internet Explorer 積存資訊安全更新 (2360131) 嚴重等級：重大 MS10-072 SafeHTML 的資訊安全風險可能會導致資訊洩漏 (2412048) 嚴重等級：重要 MS10-073 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (981957) 嚴重等級：重要 MS10-074 Microsoft Foundation Class 中的資訊安全風險可能會允許遠端執行程式碼 (2387149) 嚴重等級：中度 MS10-075 Media Player 網路共用服務中的資訊安全風險可能會允許遠端執行程式碼 (2281679) 嚴重等級：重大 MS10-076 內嵌 OpenType 字型引擎資訊安全風險可能允許遠端執行程式碼 (982132) 嚴重等級：重大 MS10-077 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2160841) 嚴重等級：重大 MS10-078 OpenType 字型 (CTF) 格式驅動程式中的資訊安全風險可能會允許權限提高 (2279986) 嚴重等級：重要 MS10-079 Microsoft Word 中的資訊安全風險可能會允許遠端執行程式碼 (2293194) 嚴重等級：重要 MS10-080 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2293211) 嚴重等級：重要 MS10-081 Windows 通用控制項程式庫中的資訊安全風險可能會允許遠端執行程式碼 (2296011) 嚴重等級：重要 MS10-082 Windows Media Player 中的資訊安全風險可能會允許遠端執行程式碼 (2378111) 嚴重等級：重要 MS10-083 Windows Shell 和 WordPad 中 COM 驗證的資訊安全風險可能會允許遠端執行程式碼 (2405882) 嚴重等級：重要 MS10-084 Windows 本機程序呼叫中的資訊安全風險可能會造成權限提高 (2360937) 嚴重等級：重要 MS10-085 SChannel 中的資訊安全風險可能會允許拒絕服務 (2207566) 嚴重等級：重要 MS10-086 Windows 共用叢集磁碟中的資訊安全風險可能會允許竄改 (2294255) 嚴重等級：中度

	影響系統：	Windows 作業系統與元件 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 SP2 for 32-bit Systems Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 Windows 7 x64 Edition Microsoft Office 套件及軟體 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 Microsoft Office 2010 for 32-bit Systems Microsoft Office 2010 for x64-based Systems Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac Microsoft Word Viewer Microsoft Excel Viewer Microsoft 伺服器軟體 Microsoft Windows SharePoint Services 3.0 Microsoft SharePoint Foundation 2010 Microsoft SharePoint Server 2007 Microsoft Groove Server 2010 Microsoft Office Web Apps


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-10-19 13:55 資料個人空間主頁短消息加為好友

弱點通告：Apple Safari 瀏覽器存在WebKit 及載入函式庫程式碼執行的弱點，請使用者儘速更新！

　

		2010/10/19
	風險等級：	高度威脅
	摘　　要：	Apple Safari 瀏覽器存在WebKit 及載入函式庫程式碼執行的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple Safari 4.1.2 、5.0.2 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple Safari 4.1.2 、5.0.2 之前版本


	解決辦法：	手動下載安裝：更新至Apple Safari 4.1.2 、5.0.2 (含)之後版本

	細節描述：	Apple Safari 瀏覽器被證實含有多項弱點，多數弱點起因於WebKit 處理浮點數資料型別產生輸入驗證錯誤(input validation error) 、WebKit 處理元素的運作樣式(run-in styling) 存在使用釋放後記憶體出錯(use-after-free error) 問題、載入函式庫發生錯誤等。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-10-19 13:57 資料個人空間主頁短消息加為好友

弱點通告：Apple iOS 存在程式碼執行及安全性存取的弱點，請使用者儘速更新！

　

		2010/10/19
	風險等級：	高度威脅
	摘　　要：	Apple 發現Apple iOS 存在程式碼執行及安全性存取的弱點，惡意人士可透過引誘iphone /ipod touch 的使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple iOS 2.0 至 4.0.2 版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple iOS 2.0 至 4.0.2 iPhone 3G (含)之後版本 Apple iOS 2.1 至 4.0.2 iPod touch (含)之後版本


	解決辦法：	手動下載安裝： Apple iPhone 及 iPod touch 更新至Apple iOS 4.1 (含)之後版本

	細節描述：	Apple 近日針對Apple iOS 發佈弱點修補程式，此弱點起因於iphone /ipod touch 在定位服務的設定面板存在使用者介面輔助使用問題、FaceTime 無效憑證的處理方式存在問題、處理TIFF 影像的方式存在記憶體損毀(memory corruption) 問題、處理GIF 影像存在緩衝區溢位(buffer overflow) 問題、WebKit 的弱點如下：處理文字節點的方式存在類型檢查問題、處理SVG 文字元素存在未初始化記憶體存取問題、處理元素焦點的方式存在使用釋放後記憶體出錯(use-after-free) 問題、JavaScript execCommand 函數的實作、HTTP 重新導向的方式，存在設計問題、對內嵌元素進行算圖的方式、處理 CSS 計數器、處理 SVG 文件中的浮動元素，存在記憶體損毀問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-10-20 13:58 資料個人空間主頁短消息加為好友

弱點通告：Google Chrome 瀏覽器存在遠端漏洞的弱點，請使用者儘速更新！

　

		2010/10/20
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在遠端漏洞的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 6.0.472.62 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 6.0.472.62 之前版本


	解決辦法：	手動下載安裝：更新至Google Chrome 6.0.472.62 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於Flash 外掛的錯誤、處理惡意的SVG 發生問題、SPDY 協定發生緩衝區不當管理錯誤(buffer mismanagement error) 、跨領域屬性污染(cross-origin property pollution) 錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

Rank: 11

Rank: 11

Rank: 11

Rank: 11

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

發表於 2010-10-25 14:00 資料個人空間主頁短消息加為好友

弱點通告：Mozilla 軟體存在程式碼執行及資訊揭露的弱點，請使用者儘速更新！

　

		2010/10/25
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 3.6.11之前版本、Mozilla Firefox 3.5.14之前版本、Mozilla Thunderbird 3.0.9之前版本、Mozilla Thunderbird 3.1.5之前版本、Mozilla SeaMonkey 2.0.9之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 3.6.11之前版本 Mozilla Firefox 3.5.14之前版本 Mozilla Thunderbird 3.0.9之前版本 Mozilla Thunderbird 3.1.5之前版本 Mozilla SeaMonkey 2.0.9之前版本


	解決辦法：	手動下載安裝：更新至Mozilla Firefox 3.6.11、3.5.14 更新至Mozilla Thunderbird 3.0.9、3.1.5 更新至Mozilla SeaMonkey 2.0.9

	細節描述：	Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式，多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) 、當document.write() 處理過長資料時會發生緩衝區溢位(buffer overflow) 及記憶體錯誤、當存取已關閉的物件會發生使用釋放後記憶體(use-after-free) 錯誤、沒有帶參數卻呼叫window.__lookupGetter__ 會造成懸置指標(dangling pointer) 、Gopher parser 處理特定的文字會有輸入驗證錯誤(input validation error) 、處理呼叫、處理SSL 憑證、載入函式庫會發生錯誤、允許伺服器在不安全的金鑰使用Diffie-Hellman Ephemeral mode (DHE) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Mozilla Foundation Security Advisories VUPEN Secunia

當前時區 GMT+8, 現在時間是 2024-11-26 00:41

Powered by Discuz! 5.5.0 © 2007 Skin By D-XITE™
Processed in 0.050121 second(s), 7 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP