百分比俱樂部 (PERCENT CLUB) - Powered by Discuz! Board

標題: [新聞] 200910 病毒通告 [打印本頁]

作者: P11555 時間: 2009-10-12 17:49 標題: 200910 病毒通告

事件通告：Adobe Acrobat /Reader 含有零時差(0day) 漏洞，請使用者不要點選不明PDF檔，以免受駭！

2009/10/12

風險等級：

警戒狀態

摘　　要：

Adobe PDF Reader and Acrobat 9.13 及之前的版本被證實含有0 day(Zero Day Attack) 漏洞，惡意人士可藉由製作惡意的PDF 檔案，透過Email 傳遞或是架設惡意網站引誘使用者下載並開啟PDF 檔案之方式讓使用者系統受駭，或是對特定目標進行(Target Attack) ，Adobe 表示將會針對這個0 day 漏洞在2009/10/13 發佈安全性更新檔案。在Adobe 推出安全性更新檔案之前，中華電信SOC 建議各位使用者與管理者，不要隨意開啟來源不明的PDF 檔案，並採用下列緩和措施，以免受駭：防護措施：

啟動Windows DEP(資料執行防止) 防護，啟動方式請參考此網址：啟動Windows DEP
停用Adobe Reader 和 Acrobat 中的 JavaScript，停用方式請參考此網址：停用 Adobe Reader 和 Acrobat 中的 JavaScript
保持防毒防駭軟體在最新的防護狀態

參考資料：

作者: P11555 時間: 2009-10-15 15:22

弱點通告：微軟發佈 10月份安全性公告，請儘速更新！

		2009/10/15
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 10 月份重要安全性更新共十三個，摘要說明如下： MS09-050 SMBv2 中的弱點可能會允許遠端執行程式碼 (975517) 嚴重等級：重大 MS09-051 Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682) 嚴重等級：重大 MS09-052 Windows Media Player 中的弱點可能會允許遠端執行程式碼 (974112) 嚴重等級：重大 MS09-053 Internet Information Services 的 FTP 服務中的弱點可能允許遠端執行程式碼 (975254) 嚴重等級：重要 MS09-054 Internet Explorer 積存安全性更新 (974455) 嚴重等級：重大 MS09-055 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973525) 嚴重等級：重大 MS09-056 Windows CryptoAPI 中的弱點可能會允許偽造 (974571) 嚴重等級：重要 MS09-057 索引服務中的弱點可能會允許遠端執行程式碼 (969059) 嚴重等級：重要 MS09-058 Windows 核心中的弱點可能會允許權限提高 (971486) 嚴重等級：重要 MS09-059 Local Security Authority Subsystem Service 中的弱點可能會允許拒絕服務 (975467) 嚴重等級：重要 MS09-060 適用於 Microsoft Office 的 Microsoft Active Template Library (ATL) ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (973965) 嚴重等級：重大 MS09-061 Microsoft .NET Common Language Runtime 中的弱點可能會允許遠端執行程式碼 (974378) 嚴重等級：重大 MS09-062 GDI+ 中的弱點可能會允許遠端執行程式碼 (957488) 嚴重等級：重大

	影響系統：	Windows 作業系統與元件 Windows 2000 SP4 Windows XP Professional SP2 and SP3 Windows XP Professional x64 Edition and SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista、SP1 and SP2 Windows Vista x64 Edition、SP1 and SP2 Windows Server 2008 for 32-bit Systems and SP2 Windows Server 2008 for x64-based Systems and SP2 Windows Server 2008 for Itanium-based Systems and SP2


	解決辦法：	詳細資訊請參考官方網站各弱點說明

	細節描述：	詳細資訊請參考官方網站各弱點說明

	參考資訊：	Microsoft

作者: P11555 時間: 2009-10-16 16:42

弱點通告：Adobe Reader and Acrobat 含有多個可能造成遠端執行任意程式碼的漏洞，請使用者儘速更新，以免受駭！

		2009/10/16
	風險等級：	高度威脅
	摘　　要：	Adobe Reader and Acrobat 被發現含有多個弱點，惡意人士可藉由引誘使用者開啟電子郵件附件之惡意PDF 檔案或前往瀏覽惡意網站等方式讓使用者系統受駭，接下來惡意人士即可規避安全限制、取得機敏資訊、造成系統當機以及遠端執行任意程式碼。目前受影響的有Adobe Reader and Acrobat 9.1.3 、8.1.6、7.1.3 以及先前的版本，中華電信SOC 在此建議使用者應儘速上網下載更新，以降低受駭風險。

	影響系統：	Adobe Reader version 9.1.3 and prior (Windows, Macintosh, and UNIX) Adobe Reader version 8.1.6 and prior (Windows, Macintosh, and UNIX) Adobe Reader version 7.1.3 and prior (Windows and Macintosh) Adobe Acrobat version 9.1.3 and prior (Windows, Macintosh, and UNIX) Adobe Acrobat version 8.1.6 and prior (Windows, Macintosh, and UNIX) Adobe Acrobat version 7.1.3 and prior (Windows and Macintosh)


	解決辦法：	至Adobe官方網站下載Adobe Acrobat and Reader versions 9.2 、8.1.7 、7.1.4 或更新的版本進行升級。

	細節描述：	Adobe Reader and Acrobat 被發現含有多個弱點，當在處理含有特殊格式資料的PDF 檔案時，可能會引起記憶體損毀、整數及堆積溢位、陣列索引及輸入驗證錯誤等情形。惡意人士可藉由引誘使用者開啟電子郵件附件之惡意PDF 檔案或前往瀏覽惡意網站等方式讓使用者系統受駭，即可規避安全限制、取得機敏資訊、造成系統當機以及遠端執行程式碼。受此弱點影響的版本為Adobe Reader and Acrobat 9.1.3 、8.1.6 、7.1.3 以及先前的版本，中華電信SOC 建議使用者應儘速上網更新至Adobe Acrobat and Reader versions 9.2 、8.1.7 、7.1.4 或更新的版本，以降低受駭風險。

	參考資訊：	Adobe VUPEN Secunia

歡迎光臨百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)