遊客:  註冊 | 登錄 | 會員 | Plus | 幫助

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201104 病毒通告

 
打印 | 推薦 | 訂閱 | 收藏
標題: [新聞] 201104 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具  
發表於 2011-4-8 01:22  資料  個人空間  主頁 短消息  加為好友 
201104 病毒通告

弱點通告:Apple iOS 存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
  

2011/04/08

 
 風險等級:高度威脅
 摘  要:Apple iOS 存在多項安全性存取的弱點,惡意人士可透過引誘iphone /ipad /ipod touch 的使用者瀏覽事先建立的惡意網頁後,便可規避安全性限制,揭露敏感資訊,進行跨網域程式碼(cross-site scripting attack) 及欺騙攻擊(spoofing attacks) ,造成DoS(Denial of Service) 讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本、Apple iOS 3.1 至 4.2.1 iPod touch 三代(含)之後版本、Apple iOS 3.2 至 4.2.1 iPad版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本 Apple iOS 3.1 至 4.2.1 iPod touch 三代 (含)之後版本 Apple iOS 3.2 至 4.2.1 iPad 
 
   
 解決辦法:手動下載安裝: Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.3 (含)之後版本 
   
 細節描述:Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於在iphone /ipad /ipod touch 上的FreeType 及libxml 函數庫有多項漏洞,於處理TrueTypeh 等惡意製作的字體時發生錯誤、ImageIO 處理惡意製作的JPEG 編碼 TIFF 影像,存在緩衝區溢位(buffer overflow) 問題、若使用MobileSafari 瀏覽含JavaScript 的惡意網站,可能導致MobileSafari 結束,並且啟動目標應用程式,每次開啟MobileSafari 時,都會執行這個程序、WebKit 元件會有記憶體錯誤(memory corruption) 的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具  
發表於 2011-4-13 18:42  資料  個人空間  主頁 短消息  加為好友 
弱點通告:微軟發佈 4月份安全性公告,請儘速更新! 
  

2011/04/13

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 4 月份重要安全性更新共 17 個,摘要說明如下:  
   
 影響系統 :
    Windows 套件及軟體
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7
  • Windows 7 x64 Edition
    Windows 套件及軟體
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • WMicrosoft Office 2007 Service Pack 2
  • Microsoft Office 2010 for 32-bit Systems
  • Microsoft Office 2010 for x64-based Systems
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac
  • Open XML File Format Converter for Mac
  • Microsoft Office 2011 for Mac
  • Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
    Microsoft 伺服器軟體
  • Microsoft Office Web Apps
    Microsoft 開發者工具和軟體
  • Microsoft Visual Studio .NET 2003 Service Pack 1
  • Microsoft Visual Studio 2005 Service Pack 1
  • Microsoft Visual Studio 2008 Service Pack 1
  • Microsoft Visual Studio 2010
  • Microsoft Visual C++ 2005 Service Pack 1
  • Microsoft Visual C++ 2008 Service Pack 1
  • Microsoft Visual C++ 2010
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具  
發表於 2011-4-22 06:26  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple Safari 瀏覽器存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
  

2011/04/22

 
 風險等級:高度威脅
 摘  要:Apple Safari 瀏覽器的存在多個程式碼執行及資訊揭露的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 5.0.3 (含)之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple Safari 5.0.3 (含)之前的版本 
 
   
 解決辦法:手動下載安裝: 更新至Apple Safari 5.0.4 (含)之後版本 
   
 細節描述:Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於ImageIO 、libxml 和WebKit 造成錯誤, 這可能允許攻擊者執行任意程式碼、憑證揭露、於任意文件注入CSS 語法、獲取某些資源、由其他網站披露信息、由使用者系統傳送任意文件到遠端伺服器,或進行跨網站腳本攻擊(cross-site scripting attack) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具  
發表於 2011-4-28 16:10  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 瀏覽器存在Flash 內容處理的弱點,請使用者儘速更新! 
  

2011/04/28

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在Flash 內容處理的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 10.0.648.134 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 10.0.648.134 之前版本 Adobe Flash Player 10.2.154.25 (含)之前版本 for Chrome 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 10.0.648.134 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於瀏覽器的Adobe Flash Player 10.2.154.25 版本含有弱點、GPU 處理產生Off-by-three 問題(只影響Windows 版)、GPU 處理產生使用釋放後記憶體錯誤(use-after-free) 及堆積溢位錯誤(heap overflow) 問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google VUPEN Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-5-5 06:08

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.170606 second(s), 7 queries
TOP

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP