標題: [新聞] 201103 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-3-9 19:47  資料  個人空間  主頁 短消息  加為好友 
201103 病毒通告

弱點通告:微軟發佈 3月份安全性公告,請儘速更新! 
  

2011/03/09

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 3 月份重要安全性更新共 3 個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7
  • Windows 7 x64 Edition
    Microsoft Office 套件及軟體
  • Microsoft Groove 2007
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站  
    
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-3-9 19:50  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Acrobat 、Reader 存在程式碼執行的弱點,請使用者儘速更新! 
  

2011/03/09

 
 風險等級:高度威脅
 摘  要:Adobe Acrobat 、Reader 存在程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Acrobat and Reader X 10.0 、9.4.1 (含)之前版本、8.2.5 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Acrobat X 10.0 Adobe Acrobat 9.4.1 (含)之前版本 Adobe Acrobat 8.2.5 (含)之前版本 Adobe Reader X 10.0 Adobe Reader 9.4.1 (含)之前版本 Adobe Reader 8.2.5 (含)之前版本 
 
   
 解決辦法:手動更新: 更新至Adobe Acrobat and Reader 10.0.1 (含)之後版本、9.4.2 (含)之後版本、8.2.6 (含)之後版本 
   
 細節描述:Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多項弱點起因於處理惡意製作的PDF 文件會造成記憶體錯誤(memory corruption error) 、緩衝區溢出錯誤(buffer overflow error) 、輸入驗證錯誤(input validation error) ,可使遠端攻擊者插入程式碼或執行任意指令。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-3-11 19:52  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Flash Player 存在遠程程式碼執行攻擊的弱點,請使用者儘速更新! 
  

2011/03/11

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player 存在程式碼執行及輸入驗證錯誤弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 10.1.102.64 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Flash Player 10.1.102.64 (含)之前版本 
 
   
 解決辦法:手動更新: 更新至Adobe Flash Player 10.2.152.2 (含)之後版本 
   
 細節描述:Adobe 近日針對Adobe Flash Player 發佈多項弱點修補程式,多數弱點起因於處理惡意製作的Flash 內容造成記憶體錯誤(memory corruption error) 、整數溢出錯誤(integer overflow error) 及輸入驗證錯誤(input validation error) 造成。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-3-11 19:53  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 和Chrome OS 瀏覽器存在使用後釋放記憶體錯誤及過時指標的弱點,請使用者儘速更新! 
  

2011/03/11

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在使用後釋放記憶體錯誤及過時指標的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 9.0.597.94 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 9.0.597.94 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 9.0.597.94 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於處理事件會有過時指標(stale pointer) 的問題、SVG font face存在使用後釋放記憶體錯誤(use-after-free error) 、處理匿名區塊產生過時指標的問題、處理插件時會有越界(out-of-bounds) 讀取的問題、發生記憶體不足(out-of-memory) 時發生終止程序失敗的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-3-24 17:40  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla 軟體存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
  

2011/03/24

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 3.6.14之前版本、Mozilla Firefox 3.5.17之前版本、Mozilla Thunderbird 3.1.8之前版本、Mozilla SeaMonkey 2.0.12之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Mozilla Firefox 3.6.14之前版本 Mozilla Firefox 3.5.17之前版本 Mozilla Thunderbird 3.1.8之前版本 Mozilla SeaMonkey 2.0.12之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Mozilla Firefox 3.6.14、3.5.17 更新至Mozilla Thunderbird 3.1.8 更新至Mozilla SeaMonkey 2.0.12 
   
 細節描述:Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於JavaScript 及瀏覽器引擎解析異常數據時發生記憶體錯誤(memory corruption) ,於"try/catch" 的語句中以遞迴方式呼叫"eval()" 產生錯誤,"JSON.stringify()" 使用的方式及”Web Workers” 造成使用釋放後記憶體(use-after-free) 錯誤,而JavaScript 引擎內部記憶體對應的非局部變量函數(non-local JavaScript variables) 、字串值或將JPEG 圖像解碼時,皆會有緩衝區溢位(buffer overflow) 的弱點,另外,當內嵌文件為chrome 文件,允許 "javascript:"URLs 及內部的JavaScript 的 "ParanoidFragmentSink" 類別產生錯誤,當Plugin 發起請求收到307 重新導向回應會發生錯誤,引發跨站請求偽造(Cross Site Request Forgery) 攻擊。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Mozilla Foundation Security Advisories VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-3-25 17:41  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple iTunes 存在程式碼執行及取得訊息權限的弱點,請使用者儘速更新! 
  

2011/03/25

 
 風險等級:高度威脅
 摘  要:Apple iTunes 存在程式碼執行及取得訊息權限的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、取得個人訊息、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iTunes 10.2 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple iTunes 10.2 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Apple iTunes versions 10.2 (含)之後版本 
   
 細節描述:Apple 近日針對Apple iTunes 發佈多項弱點修補程式,多數弱點起因於ImageIO, libxml 及WebKit 處理造成多種錯誤、被遠程攻擊者利用取得敏感信息,繞過安全限制或危及脆弱的系統。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-3-29 23:43  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 瀏覽器存在多個遠端過時指標的弱點,請使用者儘速更新! 
  

2011/03/29

 
 風險等級:高度威脅
 摘  要:Google Chrome 瀏覽器存在多個遠端過時指標(remote stale pointer) 及跨網域繞過攻擊(cross-origin bypass) 的弱點。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 10.0.648.127 之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 10.0.648.127 之前的版本 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 10.0.648.127 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式, 多數弱點起因於X server 、平行列印、跨源(cross-origin) 、計數節點(counter nodes) 、workers 、DOM URL 處理器、v8 、 彈出視窗、OGG、SVG 游標、屬性處理,DataView 物件、XSLT 、WebKit 語文代碼和RegExp 的代碼等等問題,將造成輸入驗證錯誤(input validation error) 、陳舊指標(stale pointers) 、 有釋放後使用記憶體出錯(use-after-free) 、記憶體錯誤(memory corruptions) 、來源驗證錯誤(origin validation errors) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google VUPEN Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 00:41

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.050681 second(s), 7 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP