Board logo

標題: [新聞] 201010 病毒通告 [打印本頁]

作者: P11555    時間: 2010-10-13 19:28     標題: 201010 病毒通告

弱點通告:微軟發佈 10月份安全性公告,請儘速更新! 
  

2010/10/13

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 10 月份重要安全性更新共 16 個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 SP2 for 32-bit Systems
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7
  • Windows 7 x64 Edition
    Microsoft Office 套件及軟體
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2010 for 32-bit Systems
  • Microsoft Office 2010 for x64-based Systems
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac
  • Open XML File Format Converter for Mac
  • Microsoft Word Viewer
  • Microsoft Excel Viewer
    Microsoft 伺服器軟體
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2007
  • Microsoft Groove Server 2010
  • Microsoft Office Web Apps
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

作者: P11555    時間: 2010-10-19 13:55

弱點通告:Apple Safari 瀏覽器存在WebKit 及載入函式庫程式碼執行的弱點,請使用者儘速更新! 
  

2010/10/19

 
 風險等級:高度威脅
 摘  要:Apple Safari 瀏覽器存在WebKit 及載入函式庫程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 4.1.2 、5.0.2 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple Safari 4.1.2 、5.0.2 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Apple Safari 4.1.2 、5.0.2 (含)之後版本 
   
 細節描述:Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於WebKit 處理浮點數資料型別產生輸入驗證錯誤(input validation error) 、WebKit 處理元素的運作樣式(run-in styling) 存在使用釋放後記憶體出錯(use-after-free error) 問題、載入函式庫發生錯誤等。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple VUPEN Secunia

作者: P11555    時間: 2010-10-19 13:57

弱點通告:Apple iOS 存在程式碼執行及安全性存取的弱點,請使用者儘速更新! 
  

2010/10/19

 
 風險等級:高度威脅
 摘  要:Apple 發現Apple iOS 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘iphone /ipod touch 的使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iOS 2.0 至 4.0.2 版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple iOS 2.0 至 4.0.2 iPhone 3G (含)之後版本 Apple iOS 2.1 至 4.0.2 iPod touch (含)之後版本 
 
   
 解決辦法:手動下載安裝: Apple iPhone 及 iPod touch 更新至Apple iOS 4.1 (含)之後版本 
   
 細節描述:Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於iphone /ipod touch 在定位服務的設定面板存在使用者介面輔助使用問題、FaceTime 無效憑證的處理方式存在問題、處理TIFF 影像的方式存在記憶體損毀(memory corruption) 問題、處理GIF 影像存在緩衝區溢位(buffer overflow) 問題、WebKit 的弱點如下:處理文字節點的方式存在類型檢查問題、處理SVG 文字元素存在未初始化記憶體存取問題、處理元素焦點的方式存在使用釋放後記憶體出錯(use-after-free) 問題、JavaScript execCommand 函數的實作、HTTP 重新導向的方式,存在設計問題、對內嵌元素進行算圖的方式、處理 CSS 計數器、處理 SVG 文件中的浮動元素,存在記憶體損毀問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple VUPEN Secunia

作者: P11555    時間: 2010-10-20 13:58

弱點通告:Google Chrome 瀏覽器存在遠端漏洞的弱點,請使用者儘速更新! 
  

2010/10/20

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在遠端漏洞的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 6.0.472.62 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 6.0.472.62 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 6.0.472.62 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於Flash 外掛的錯誤、處理惡意的SVG 發生問題、SPDY 協定發生緩衝區不當管理錯誤(buffer mismanagement error) 、跨領域屬性污染(cross-origin property pollution) 錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google VUPEN Secunia

作者: P11555    時間: 2010-10-25 14:00

弱點通告:Mozilla 軟體存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
  

2010/10/25

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 3.6.11之前版本、Mozilla Firefox 3.5.14之前版本、Mozilla Thunderbird 3.0.9之前版本、Mozilla Thunderbird 3.1.5之前版本、Mozilla SeaMonkey 2.0.9之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Mozilla Firefox 3.6.11之前版本 Mozilla Firefox 3.5.14之前版本 Mozilla Thunderbird 3.0.9之前版本 Mozilla Thunderbird 3.1.5之前版本 Mozilla SeaMonkey 2.0.9之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Mozilla Firefox 3.6.11、3.5.14 更新至Mozilla Thunderbird 3.0.9、3.1.5 更新至Mozilla SeaMonkey 2.0.9 
   
 細節描述:Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) 、當document.write() 處理過長資料時會發生緩衝區溢位(buffer overflow) 及記憶體錯誤、當存取已關閉的物件會發生使用釋放後記憶體(use-after-free) 錯誤、沒有帶參數卻呼叫window.__lookupGetter__ 會造成懸置指標(dangling pointer) 、Gopher parser 處理特定的文字會有輸入驗證錯誤(input validation error) 、處理呼叫、處理SSL 憑證、載入函式庫會發生錯誤、允許伺服器在不安全的金鑰使用Diffie-Hellman Ephemeral mode (DHE) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Mozilla Foundation Security Advisories VUPEN Secunia





歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0