Board logo

標題: [新聞] 201012 病毒通告 [打印本頁]

作者: P11555    時間: 2010-12-13 16:35     標題: 201012 病毒通告

弱點通告:Apple iOS 存在程式碼執行及安全性存取的弱點,請使用者儘速更新! 
  

2010/12/13

 
 風險等級:高度威脅
 摘  要:Apple 發現Apple iOS 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘iphone /ipod touch /ipad 的使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iOS 2.0 至 4.1 版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple iOS 2.0 至 4.1 iPhone 3G (含)之後版本 Apple iOS 2.1 至 4.1 iPod touch (含)之後版本 Apple iOS 3.2 至 3.2.2 iPad 
 
   
 解決辦法:手動下載安裝: Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.2 (含)之後版本 
   
 細節描述:Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於iphone /ipod touch /ipad 處理組態檔時會有特徵值驗證錯誤(signature validation) 、libpng 、libxml 及FreeType 的弱點會使惡意使用者使用函式庫、處理特定URL 使iAd Content Display 產生錯誤、Mail 可能會觸發DNS 預先擷取的弱點、Networking 的問題將造成系統關機、當Networking 處理封包過濾條件會有不合法指標參照錯誤(invalid pointer reference error) 、Photos 應用程式的錯誤將揭露MobileMe 帳戶密碼、Reset Safari 出現問題、處理TMSI 欄位出現邊界錯誤(boundary error) 、WebKit 出現多個弱點。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple VUPEN Secunia

作者: P11555    時間: 2010-12-15 16:38

弱點通告:微軟發佈 12月份安全性公告,請儘速更新! 
  

2010/12/15

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 12 月份重要安全性更新共 17 個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7
  • Windows 7 x64 Edition
    Microsoft Office 套件及軟體
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2010 for 32-bit Systems
  • Microsoft Office 2010 for x64-based Systems
  • Microsoft Office Converter Pack
  • Microsoft Works 9
    Microsoft 伺服器軟體
  • Microsoft Office SharePoint Server 2007 Service Pack 2
  • Microsoft Exchange Server 2007 for x64-based Systems Service Pack 2
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

作者: P11555    時間: 2010-12-22 14:38

弱點通告:Google Chrome 瀏覽器存在使用後記憶體釋放及安全性存取的弱點,請使用者儘速更新! 
  

2010/12/22

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在使用後記憶體釋放及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 8.0.552.215 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 8.0.552.215 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 8.0.552.215 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於網站會規避快顯封鎖程式、canvas 出現問題、HTML5 資料庫、過多的檔案對話方塊及HTTP proxy 認證的錯誤,將造成瀏覽器當機、危險的檔案類型引發的爭議、WebM 影音支援讀取迴歸(read regression) 有超過邊界(out-of-bounds) 的問題、針對惡意製作的影音檔會有錯誤索引的問題、SVG 的狀態及處理滑鼠拖曳事件會有使用後憶體釋放(use-after-free) 的問題、處理XPath 會有釋放相同的記憶體空間兩次(double free) 的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google VUPEN Secunia

作者: P11555    時間: 2010-12-27 05:33

弱點通告:Mozilla 軟體存在程式碼執行及安全性存取的弱點,請使用者儘速更新! 
  

2010/12/27

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 3.6.13之前版本、Mozilla Firefox 3.5.16之前版本、Mozilla Thunderbird 3.0.11之前版本、Mozilla Thunderbird 3.1.7之前版本、Mozilla SeaMonkey 2.0.11之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
    
 影響系統 :Mozilla Firefox 3.6.13之前版本 Mozilla Firefox 3.5.16之前版本 Mozilla Thunderbird 3.0.11之前版本 Mozilla Thunderbird 3.1.7之前版本 Mozilla SeaMonkey 2.0.11之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Mozilla Firefox 3.6.13、3.5.16 更新至Mozilla Thunderbird 3.0.11、3.1.7 更新至Mozilla SeaMonkey 2.0.11 
   
 細節描述:Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) 、當document.write() 處理過長資料時會發生緩衝區溢位(buffer overflow) 、處理window.open 、isindex 元素、惡意的字型、XMLHttpRequestSpy 、網路及憑證錯誤頁面造成錯誤、在XUL tree 使用HTML 標籤會有記憶體錯誤、nsDOMAttribute 節點會有使用釋放後記憶體(use-after-free) 錯誤、NewIdArray 造成整數溢位(integer overflow) 錯誤、關於x-mac-arabic 、x-mac-farsi 及x-mac-hebrew 字元編碼會有輸入驗證錯誤(input validation error) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Mozilla Foundation Security Advisories VUPEN Secunia

作者: P11555    時間: 2010-12-31 17:44

弱點通告:Google Chrome 瀏覽器存在多個記憶體錯誤及DoS的弱點,請使用者儘速更新! 
  

2010/12/31

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在多個記憶體錯誤及DoS的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 8.0.552.224 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 8.0.552.224 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 8.0.552.224 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於在64-bit 版本中訊息反序列化有無法確認的問題、處理不當擴展(bad extension) 會有錯誤、web worker 處理會有NULL 指標向下參考錯誤(dereference error) 、處理CSS 會有越界(out-of-bounds) 讀取的問題、游標處理會有過時指標(stale pointer) 的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google VUPEN Secunia





歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0