百分比俱樂部 (PERCENT CLUB) - Powered by Discuz! Board

標題: [新聞] 200906 病毒通告 [打印本頁]

作者: P11555 時間: 2009-6-1 16:10 標題: 200906 病毒通告

弱點通告：Apple Mac OS X 釋出多個弱點修補程式，請儘速更新以免受駭！

		2009/06/01
	風險等級：	高度威脅
	摘　　要：	Apple Mac OS X 被發現含有多項弱點，包含阻斷服務(DoS)、敏感資訊洩漏(Exposure of sensitive information) 、權限提升、執行任意程式碼及可避過安全性限制等弱點。惡意人士可藉由Apple Mac OS X 中多種服務及元件的資料驗證或緩衝區溢位等錯誤來引發這些弱點，藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。目前已知會受到影響的版本為Mac OS X Server 10.5至 10.5.6 、Mac OS X Server 10.4.11 及之前的版本、Mac OS X 10.5 至 10.5.6 、Mac OS X 10.4.11 及之前的版本等。中華電信SOC 建議使用者、管理者均應儘速上網更新，以降低受駭風險。

	影響系統：	Mac OS X version 10.4.11 及之前的版本 Mac OS X Server version 10.4.11 及之前的版本 Mac OS X versions 10.5 至 v10.5.6 Mac OS X Server versions 10.5 至 v10.5.6


	解決辦法：	請點選下列連結來安裝相關安全性更新： Security Update 2009-002 (Server Tiger PPC) Security Update 2009-002 (Tiger Intel) Security Update 2009-002 (Server Universal) Mac OS X Server 10.5.7 Update Mac OS X Server Combo 10.5.7 Security Update 2009-002 (Tiger PPC) Mac OS X 10.5.7 Update Mac OS X 10.5.7 Combo Update

	細節描述：	近日Apple 公司公佈多個弱點修正說明，其中Mac OS X 含有跨網站(cross-site scripting) 攻擊、堆積型(heap-based) 緩衝區溢位、欺騙攻擊(spoofing attacks) 、敏感資訊洩漏(Exposure of sensitive information) 、破壞使用者系統、堆疊型(stack-based )緩衝區溢位、記憶體損毀、執行任意程式碼、阻斷服務攻擊(Denial of Service)、繞過特定安全性限制等弱點。受到影響的元件或服務分別為：Apache 、BIND 、Apple Type Services 、CFNetwork 、CoreGraphics 、cscope 、enscript 、Flash Player plugin 、Help Viewer 、iChat 、ICU 、IPSec 、Kerberos 、Kernel 、Launch Services 、libxml 、Net-SNMP 、Network Time 、Networking 、OpenSSL 、PHP 、QuickDraw Manager 、Ruby 、Safari 、Spotlight 、"login" Command 、Telnet 、WebKit、xterm 、libpng 等。惡意人士能利用惡意PICT image 、惡意PDF 檔案、惡意磁碟影像(Disk Image) 檔案、含有弱點的函式或參數等方式，來讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。 Apple 公司已推出修改上述弱點之版本(Security Update 2009-002) ，中華電信SOC 建議上述系統使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Apple Secunia VUPEN

作者: P11555 時間: 2009-6-1 16:13

事件通告：Microsoft DirectX 的弱點可能會允許遠端執行程式碼，請勿瀏覽不明網頁或開啟不明多媒體檔案！

		2009/06/01
	風險等級：	警戒狀態
	摘　　要：	Microsoft DirectShow 在Microsoft Windows 作業系統上為串流媒體之功能，能夠使用高畫質方式擷取和播放多媒體串流。MJPEG 檔案則是一種媒體檔案，在這類檔案中許多JPEG 影像會連接在一起以建立視訊串流，然後MJPEG 視訊串流便可插入到AVI 或其他通用視訊格式檔案中。本弱點是由於Microsoft DirectShow 的元件(quartz.dll) 在處理到QuickTime 的多媒體檔案時，會發生未預期的錯誤所造成，惡意人士便可藉此來遠端執任行意程式碼。受影響的系統為安裝Microsoft DirectX 7.x /8.x /9.x 的Windows 2000 / XP / 2003 等作業系統，Windows Vista / 2008 則不受影響。由於微軟目前尚未提供修補程式，中華電信SOC 建議暫時不去開啟不明的網站頁面或連結，以及不去開啟不信任的多媒體檔案，以降低受駭風險。參考資料： Microsoft Secunia CVE-2009-1537

作者: P11555 時間: 2009-6-4 18:15

弱點通告：Google Chrome 被發現含有記憶體損毀弱點，請儘速更新以免受駭！

		2009/06/04
	風險等級：	高度威脅
	摘　　要：	Google Chrome 被發現含有記憶體損毀弱點，惡意人士會藉由誘騙使用者瀏覽惡意網站的方式來觸發此弱點，若能觸發成功將可讓受影響的瀏覽器(例如：Google Chrome) 無法正常運作，造成阻斷服務攻擊(Denial of Service)，或是在受駭系統上遠端執行任意程式碼。受此弱點影響的Google Chrome 為1.0.154.65 之前的版本，中華電信SOC 建議使用者應儘速上網更新至Google Chrome 1.0.154.65 以及避免瀏覽不明網站，以降低受駭風險。

	影響系統：	Google Chrome 1.0.154.65 之前的版本


	解決辦法：	請點選下列連結來安裝相關安全性更新：下載Google Chrome 瀏覽器

	細節描述：	造成此弱點的原因是Google Chrome 在處理SVGList objects 時，WebKit 可能會發生邊界錯誤(boundary error )，惡意人士會建立惡意網站並誘騙使用者進行瀏覽的方式，來利用此弱點，若能攻擊成功，受駭系統將會允許惡意人士遠端執行任意程式碼，或是讓Google Chrome 無法正常運作。受此弱點影響的Google Chrome 為1.0.154.65 之前的所有版本，中華電信SOC 建議使用者應儘速上網更新至Google Chrome 1.0.154.65 以及避免瀏覽不明網站，以降低受駭風險。

	參考資訊：	Google Secunia VUPEN

作者: P11555 時間: 2009-6-5 09:17

弱點通告：Apple iTunes 含有緩衝區溢位的弱點，請使用者儘速上網更新，以免受駭！

		2009/06/05
	風險等級：	高度威脅
	摘　　要：	由於Apple iTunes 的URL handlers 在處理特定協議之URI 時，含有緩衝區溢位的錯誤，使得惡意人士可利用此弱點製作惡意的URL 內容，並誘使用戶去點擊該URL 連結，造成用戶系統受駭，惡意人士便可於遠端執行任意程式碼、取得受駭系統的完整控制權或發動阻斷服務攻擊(DoS) 等。中華電信SOC 在此建議使用者應儘速上網升級，以降低受駭風險。

	影響系統：	Apple iTunes 8.2 之前所有版本


	解決辦法：	請更新至iTunes 8.2 Apple iTunes 8.2

	細節描述：	iTunes 是蘋果公司(Apple) 推出的媒體播放器軟體，用來播放及管理數位音樂與視訊檔案，目前當紅的iPod 亦是使用iTunes 來管理影音檔案。此外，iTunes 亦能透過網路連線至iTunes 商店，於線上直接購買下載數位音樂、影音視訊、電視節目、iPod 小遊戲及Podcast 等。 Apple iTunes 的URL handlers 在處理特定協議的URI(Uniform Resource Identifier)，例如：itms, itmss, daap, pcast 及itpc ，含有緩衝區溢位(stack-based) 的錯誤，使得惡意人士可利用此弱點製作惡意的URL 內容，並誘使用戶去點擊該URL 連結時，若為受影響之應用程式版本，則可能會造成應用程式發生未預期終止，惡意人士便可於遠端執行任意程式碼、取得受駭系統的完整控制權或發動阻斷服務攻擊(DoS) 等。中華電信SOC 在此建議使用者請勿開啟不明的URLs ，並應儘速上網升級，以降低受駭風險。

	參考資訊：	Secunia VUPEN Apple

作者: P11555 時間: 2009-6-5 17:19

弱點通告： Wireshark 被發現含有拒絕服務弱點，請使用者儘速更新，以免受駭！

		2009/06/05
	風險等級：	中度威脅
	摘　　要：	Wireshark 被發現含有拒絕服務弱點，此弱點是由於PCNFSD 解析器在處理特製封包時出現錯誤所造成。目前受影響的有Wireshark versions 0.8.20 至1.0.7 的版本，中華電信SOC 在此建議使用者應儘速上網下載更新，以降低受駭風險。

	影響系統：	Wireshark versions 0.8.20 至1.0.7 的版本


	解決辦法：	至Wireshark官方網站下載Wireshark version 1.0.8 或更新的版本進行升級。

	細節描述：	Wireshark (前身為Ethereal) 是一種網路封包分析軟體，功能為擷取網路封包，並盡可能顯示出最為詳細的網路封包資料，供使用者檢測網路及資訊安全等相關問題。 Wireshark 的PCNFSD 解析器 (dissector) 在處理特製封包時會出現錯誤，當惡意人士利用惡意的PCNFSD 封包進行攻擊，則會造成應用程式停止服務。受此弱點影響的Wireshark versions 0.8.20 至1.0.7 的版本，中華電信SOC 建議使用者應儘速上網更新至Wireshark versions 1.0.8 的版本，以降低受駭風險。

	參考資訊：	Wireshark Secunia VUPEN

作者: P11555 時間: 2009-6-8 17:43

弱點通告：Apple QuickTime 被證實含有多個允許執行任意程式碼的弱點，請使用者儘速更新！

		2009/06/08
	風險等級：	高度威脅
	摘　　要：	Apple QuickTime 已被證實含有許多弱點，遠端攻擊者可能利用此弱點來製作惡意的網頁及影片檔，當使用者被誘騙瀏覽此惡意網頁或是播放惡意影片檔時，就會觸發這些弱點。受駭系統便會允許遠端攻擊者去執行任意程式碼，或造成使用者系統損毀。本弱點影響了Apple QuickTime 7.6.2 之前的版本。中華電信SOC 建議使用者應儘速更新至Apple QuickTime 7.6.2 或更新的版本，並不去瀏覽不明網站或播放不明影片檔，以降低受駭風險。

	影響系統：	Apple QuickTime 7.x


	解決辦法：	請更新至Apple QuickTime 7.6.2 或更新的版本 QuickTime 7.6.2 for Mac QuickTime 7.6.2 for Windows

	細節描述：	Apple QuickTime 目前已被證實含有10項弱點，當使用者被誘騙瀏覽或播放專為這些弱點設計的惡意網頁及影片時，便會觸發這些弱點，造成系統發生錯誤，讓惡意人士有機會在受駭系統上，執行任意程式碼或取得系統完整控制權。這10項弱點是由於該軟體處理或開啟了含有0x77 標記(tags) 或0x8201 操作碼(opcode) 的PICT 圖檔、Sorenson Video 3 影片檔、MS ADPCM 編碼語音資料(AVI檔) 、影像描述單元(image description atoms) 、含有 Clipping Region (CRGN) 單元類別的影片檔、FLC 壓縮檔、PSD 圖檔、JP2 圖檔等惡意多媒體檔案格式時，便會讓系統產生堆疊(heap-based) 緩衝區溢位，或是使用到未初始化的記憶體區間，而使惡意人士可藉由架設惡意網頁或發送含有上述惡意多媒體檔案的郵件引誘使用者開啟，即可遠端執行惡意程式碼或造成系統異常。由於Apple QuickTime Player可讓使用者設定為系統預設的多媒體播放程式，此舉可能造成無需使用者手動播放上述惡意多媒體檔案，只要一瀏覽就有可能受駭。 Apple 公司已推出新的版本修正此弱點，中華電信SOC 建議使用者應儘速更新至Apple QuickTime 7.6.2 或更新的版本，以避免受駭。

	參考資訊：	Secunia VUPEN Apple

作者: P11555 時間: 2009-6-11 17:45

弱點通告：微軟發佈 6月份安全性公告，請儘速更新！

		2009/06/11
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 6 月份重要安全性更新共十個，摘要說明如下： MS09-018 Active Directory 中的弱點可能會允許遠端執行程式碼 (971055) 嚴重等級：重大 MS09-019 Internet Explorer 積存安全性更新 (969897) 嚴重等級：重大 MS09-020 Internet Information Services (IIS) 中的弱點可能會允許權限提高 (970483) 嚴重等級：重要 MS09-021 Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (969462) 嚴重等級：重大 MS09-022 Windows 列印多工緩衝處理器中的弱點可能會允許遠端執行程式碼 (961501) 嚴重等級：重大 MS09-023 Windows 搜尋中的弱點可能會導致資訊洩漏 (963093) 嚴重等級：中度 MS09-024 Microsoft Works Converter 中的弱點可能會允許遠端執行程式碼 (957632) 嚴重等級：重大 MS09-025 Windows 核心中的弱點可能會允許權限提高 (968537) 嚴重等級：重要 MS09-026 RPC 中的弱點可能會允許權限提高 (970238) 嚴重等級：重要 MS09-027 Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (969514) 嚴重等級：重大

	影響系統：	Windows 作業系統與元件 Windows 2000 SP4 Windows XP Professional SP2 and SP3 Windows XP Professional x64 Edition and SP2 Windows Server 2003 SP1 and SP2 Windows Server 2003 x64 Edition and SP2 Windows Server 2003 with SP1 and SP2 for Itanium-based Systems Windows Vista 、SP1 and SP2 Windows Vista x64 Edition、SP1 and SP2 Windows Server 2008 for 32-bit Systems and SP2 Windows Server 2008 for x64-based Systems and SP2 Windows Server 2008 for Itanium-based Systems and SP2 Microsoft Office 套件及軟體 Microsoft Office 2000 SP3 Microsoft Office XP SP3 Microsoft Office 2003 SP3 Microsoft Office 2007 SP1 and SP2 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Microsoft Office Open XML File Format Converter for Mac Microsoft Office Excel Viewer Microsoft Office Word Viewer Microsoft Works 8.5 Microsoft Works 9 Microsoft Office SharePoint Server


	解決辦法：	同上

	細節描述：	同上

	參考資訊：	同上

作者: P11555 時間: 2009-6-15 17:56

事件通告：0day 漏洞通告，LXLabs HyperVM 含有0day 漏洞，原廠目前尚未釋出更新程式，請管理者小心防範，以免受駭！

		2009/06/15
	風險等級：	警戒狀態
	摘　　要：	LXLabs 的HyperVM 被發現含有zero-day 弱點，目前已有相關的攻擊行為被發現，且造成重大的災情，一家在英國的網站代管廠商遭到惡意人士利用此zero-day 弱點入侵，造成十萬個以上的網站資料遭到惡意刪除。由於目前暫時沒有關於此zero-day 弱點的詳細資訊，從已知的災情進行分析，若能成功利用此弱點，受駭的系統可能會允許遠端執行任意程式碼，甚至惡意人士將可完全取得系統控制權。目前原廠尚未釋出修補程式，中華電信SOC 在此建議有使用LXLabs HyperVM 的管理者小心防範，並將重要資料進行備份，以降低受駭風險！參考資料： itWire McAfee Avert Labs Blog

作者: P11555 時間: 2009-6-18 13:15

弱點通告：Adobe Reader /Acrobat 被發現含有多項弱點，請使用者儘速更新。

		2009/06/18
	風險等級：	高度威脅
	摘　　要：	Adobe Reader /Acrobat 被發現含有多個弱點。惡意人士可以利用這些弱點來製作惡意的PDF 檔，並引誘使用者去開啟，當未修補的Adobe Reader /Acrobat 程式處理到惡意PDF 檔時便會造成系統發生錯誤，而導致系統受駭，造成程式異常終止並進而取得系統的完整控制權，或在受駭系統上執行任意程式碼。目前已知Adobe Reader /Acrobat 的眾多版本及多種作業系統(如Windows、Unix、Macintosh) 均會受到此弱點影響。中華電信SOC 在此建議使用者請勿隨意開啟不明連結及下載、瀏覽不明的PDF 檔案，且應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Reader version 9.1.2 及之前的版本 Adobe Reader version 8.1.6 及之前的版本 Adobe Reader version 7.1.3 及之前的版本 Adobe Acrobat Standard version 9.1.2 及之前的版本 Adobe Acrobat Pro version 9.1.2 及之前的版本 Adobe Acrobat Pro Extended version 9.1.2 及之前的版本 Adobe Acrobat versions 8.1.6 及之前的版本 Adobe Acrobat versions 7.1.3 及之前的版本


	解決辦法：	建議您可參考下列網址，立即更新。 For Windows Adobe Reader for Windows Acrobat for Windows Acrobat 3D for Windows For UNIX Adobe Reader for UNIX For Macintosh Acrobat Pro for Macintosh Adobe Reader for Macintosh

	細節描述：	Adobe Acrobat 是由Adobe 公司所開發的電子文書處理軟體家族，可用來檢閱、建立、編輯和管理PDF(Portable Document Format) 格式文件。Adobe Reader 類似Acrobat Reader，為不收費可直接從Adobe 網站下載的軟體，主要是用來瀏覽及列印PDF 檔案。 Adobe Reader /Acrobat 程式已被證實含有多種弱點，分別是由於分析處理到含有惡意Huffman 編碼JBIG2本文區段的PDF 文件、包含U3D model 檔案的PDF 文件、含有過濾參數FlateDecode 的PDF 文件、包含TrueType 字型的PDF 文件、含有JBIG2 filter 資料的PDF 文件等，都會讓程式發生異常。上述弱點將造成程式發生整數(integer) 、堆積(heap-based) 緩衝區溢位、或其他未預期的錯誤，惡意人士便能夠透過此手法在受駭主機上執行任意程式碼。目前已知本次的弱點影響Adobe Reader /Acrobat 眾多的版本，且除了影響Windows 外，還影響包含Linux 、Macintosh 等作業系統。中華電信SOC 在此建議使用者請勿隨意開啟不明連結及下載、瀏覽不明的PDF 檔案，並請儘速上網更新，以降低受駭風險。

	參考資訊：	Secunia VUPEN Adobe

歡迎光臨百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)