百分比俱樂部 (PERCENT CLUB) - Powered by Discuz! Board

標題: [新聞] 201103 病毒通告 [打印本頁]

作者: P11555 時間: 2011-3-9 19:47 標題: 201103 病毒通告

弱點通告：微軟發佈 3月份安全性公告，請儘速更新！

		2011/03/09
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 3 月份重要安全性更新共 3 個，摘要說明如下： MS11-015 Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2510030) 嚴重等級：重大 MS11-016 Microsoft Groove 中的資訊安全風險可能會允許遠端執行程式碼 (2494047) 嚴重等級：重要 MS11-017 遠端桌面用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2508062) 嚴重等級：重要

	影響系統：	Windows 作業系統與元件 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 Windows 7 x64 Edition Microsoft Office 套件及軟體 Microsoft Groove 2007


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

作者: P11555 時間: 2011-3-9 19:50

弱點通告：Adobe Acrobat 、Reader 存在程式碼執行的弱點，請使用者儘速更新！

		2011/03/09
	風險等級：	高度威脅
	摘　　要：	Adobe Acrobat 、Reader 存在程式碼執行的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe Acrobat and Reader X 10.0 、9.4.1 (含)之前版本、8.2.5 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Acrobat X 10.0 Adobe Acrobat 9.4.1 (含)之前版本 Adobe Acrobat 8.2.5 (含)之前版本 Adobe Reader X 10.0 Adobe Reader 9.4.1 (含)之前版本 Adobe Reader 8.2.5 (含)之前版本


	解決辦法：	手動更新：更新至Adobe Acrobat and Reader 10.0.1 (含)之後版本、9.4.2 (含)之後版本、8.2.6 (含)之後版本

	細節描述：	Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式，多項弱點起因於處理惡意製作的PDF 文件會造成記憶體錯誤(memory corruption error) 、緩衝區溢出錯誤(buffer overflow error) 、輸入驗證錯誤(input validation error) ，可使遠端攻擊者插入程式碼或執行任意指令。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe VUPEN Secunia

作者: P11555 時間: 2011-3-11 19:52

弱點通告：Adobe Flash Player 存在遠程程式碼執行攻擊的弱點，請使用者儘速更新！

		2011/03/11
	風險等級：	高度威脅
	摘　　要：	Adobe Flash Player 存在程式碼執行及輸入驗證錯誤弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe Flash Player 10.1.102.64 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Flash Player 10.1.102.64 (含)之前版本


	解決辦法：	手動更新：更新至Adobe Flash Player 10.2.152.2 (含)之後版本

	細節描述：	Adobe 近日針對Adobe Flash Player 發佈多項弱點修補程式，多數弱點起因於處理惡意製作的Flash 內容造成記憶體錯誤(memory corruption error) 、整數溢出錯誤(integer overflow error) 及輸入驗證錯誤(input validation error) 造成。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe VUPEN Secunia

作者: P11555 時間: 2011-3-11 19:53

弱點通告：Google Chrome 和Chrome OS 瀏覽器存在使用後釋放記憶體錯誤及過時指標的弱點，請使用者儘速更新！

		2011/03/11
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在使用後釋放記憶體錯誤及過時指標的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 9.0.597.94 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 9.0.597.94 之前版本


	解決辦法：	手動下載安裝：更新至Google Chrome 9.0.597.94 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於處理事件會有過時指標(stale pointer) 的問題、SVG font face存在使用後釋放記憶體錯誤(use-after-free error) 、處理匿名區塊產生過時指標的問題、處理插件時會有越界(out-of-bounds) 讀取的問題、發生記憶體不足(out-of-memory) 時發生終止程序失敗的問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia

作者: P11555 時間: 2011-3-24 17:40

弱點通告：Mozilla 軟體存在程式碼執行及資訊揭露的弱點，請使用者儘速更新！

		2011/03/24
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 3.6.14之前版本、Mozilla Firefox 3.5.17之前版本、Mozilla Thunderbird 3.1.8之前版本、Mozilla SeaMonkey 2.0.12之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 3.6.14之前版本 Mozilla Firefox 3.5.17之前版本 Mozilla Thunderbird 3.1.8之前版本 Mozilla SeaMonkey 2.0.12之前版本


	解決辦法：	手動下載安裝：更新至Mozilla Firefox 3.6.14、3.5.17 更新至Mozilla Thunderbird 3.1.8 更新至Mozilla SeaMonkey 2.0.12

	細節描述：	Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式，多數弱點起因於JavaScript 及瀏覽器引擎解析異常數據時發生記憶體錯誤(memory corruption) ，於"try/catch" 的語句中以遞迴方式呼叫"eval()" 產生錯誤，"JSON.stringify()" 使用的方式及”Web Workers” 造成使用釋放後記憶體(use-after-free) 錯誤，而JavaScript 引擎內部記憶體對應的非局部變量函數(non-local JavaScript variables) 、字串值或將JPEG 圖像解碼時，皆會有緩衝區溢位(buffer overflow) 的弱點，另外，當內嵌文件為chrome 文件，允許 "javascript:"URLs 及內部的JavaScript 的 "ParanoidFragmentSink" 類別產生錯誤，當Plugin 發起請求收到307 重新導向回應會發生錯誤，引發跨站請求偽造(Cross Site Request Forgery) 攻擊。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Mozilla Foundation Security Advisories VUPEN Secunia

作者: P11555 時間: 2011-3-25 17:41

弱點通告：Apple iTunes 存在程式碼執行及取得訊息權限的弱點，請使用者儘速更新！

		2011/03/25
	風險等級：	高度威脅
	摘　　要：	Apple iTunes 存在程式碼執行及取得訊息權限的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、取得個人訊息、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple iTunes 10.2 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple iTunes 10.2 之前版本


	解決辦法：	手動下載安裝：更新至Apple iTunes versions 10.2 (含)之後版本

	細節描述：	Apple 近日針對Apple iTunes 發佈多項弱點修補程式，多數弱點起因於ImageIO, libxml 及WebKit 處理造成多種錯誤、被遠程攻擊者利用取得敏感信息，繞過安全限制或危及脆弱的系統。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple VUPEN Secunia

作者: P11555 時間: 2011-3-29 23:43

弱點通告：Google Chrome 瀏覽器存在多個遠端過時指標的弱點，請使用者儘速更新！

		2011/03/29
	風險等級：	高度威脅
	摘　　要：	Google Chrome 瀏覽器存在多個遠端過時指標(remote stale pointer) 及跨網域繞過攻擊(cross-origin bypass) 的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 10.0.648.127 之前的版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 10.0.648.127 之前的版本


	解決辦法：	手動下載安裝：更新至Google Chrome 10.0.648.127 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於X server 、平行列印、跨源(cross-origin) 、計數節點(counter nodes) 、workers 、DOM URL 處理器、v8 、彈出視窗、OGG、SVG 游標、屬性處理，DataView 物件、XSLT 、WebKit 語文代碼和RegExp 的代碼等等問題，將造成輸入驗證錯誤(input validation error) 、陳舊指標(stale pointers) 、有釋放後使用記憶體出錯(use-after-free) 、記憶體錯誤(memory corruptions) 、來源驗證錯誤(origin validation errors) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia

歡迎光臨百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)