百分比俱樂部 (PERCENT CLUB) - Powered by Discuz! Board

標題: [新聞] 201104 病毒通告 [打印本頁]

作者: P11555 時間: 2011-4-8 01:22 標題: 201104 病毒通告

弱點通告：Apple iOS 存在程式碼執行及資訊揭露的弱點，請使用者儘速更新！

		2011/04/08
	風險等級：	高度威脅
	摘　　要：	Apple iOS 存在多項安全性存取的弱點，惡意人士可透過引誘iphone /ipad /ipod touch 的使用者瀏覽事先建立的惡意網頁後，便可規避安全性限制，揭露敏感資訊，進行跨網域程式碼(cross-site scripting attack) 及欺騙攻擊(spoofing attacks) ，造成DoS(Denial of Service) 讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本、Apple iOS 3.1 至 4.2.1 iPod touch 三代(含)之後版本、Apple iOS 3.2 至 4.2.1 iPad版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本 Apple iOS 3.1 至 4.2.1 iPod touch 三代 (含)之後版本 Apple iOS 3.2 至 4.2.1 iPad


	解決辦法：	手動下載安裝： Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.3 (含)之後版本

	細節描述：	Apple 近日針對Apple iOS 發佈弱點修補程式，此弱點起因於在iphone /ipad /ipod touch 上的FreeType 及libxml 函數庫有多項漏洞，於處理TrueTypeh 等惡意製作的字體時發生錯誤、ImageIO 處理惡意製作的JPEG 編碼 TIFF 影像，存在緩衝區溢位(buffer overflow) 問題、若使用MobileSafari 瀏覽含JavaScript 的惡意網站，可能導致MobileSafari 結束，並且啟動目標應用程式，每次開啟MobileSafari 時，都會執行這個程序、WebKit 元件會有記憶體錯誤(memory corruption) 的問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple VUPEN Secunia

作者: P11555 時間: 2011-4-13 18:42

弱點通告：微軟發佈 4月份安全性公告，請儘速更新！

		2011/04/13
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 4 月份重要安全性更新共 17 個，摘要說明如下： MS11-018 Internet Explorer 積存資訊安全更新 (2497640) 嚴重等級：重大 MS11-019 SMB 用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2511455) 嚴重等級：重大 MS11-020 SMB 伺服器中的資訊安全風險可能會允許遠端執行程式碼 (982214) 嚴重等級：重大 MS11-021 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2489279) 嚴重等級：重要 MS11-022 Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼 (2489283) 嚴重等級：重要 MS11-023 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2489293) 嚴重等級：重要 MS11-024 Windows Fax Cover Page Editor 中的資訊安全風險可能會允許遠端執行程式碼 (2527308) 嚴重等級：重要 MS11-025 Microsoft Foundation Class (MFC) 程式庫中的資訊安全風險可能會允許遠端執行程式碼 (2500212) 嚴重等級：重要 MS11-026 MHTML 中的資訊安全風險可能會導致資訊洩漏 (2503658) 嚴重等級：重要 MS11-027 ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (2508272) 嚴重等級：重大 MS11-028 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2484015) 嚴重等級：重大 MS11-029 GDI+ 中的資訊安全風險可能會允許遠端執行程式碼 (2489979) 嚴重等級：重大 MS11-030 DNS 解析中的資訊安全風險可能會允許遠端執行程式碼 (2509553) 嚴重等級：重大 MS11-031 JScript 與 VBScript 指令碼引擎中的資訊安全風險可能會允許遠端執行程式碼 (2514666) 嚴重等級：重大 MS11-032 OpenType 壓縮字型格式 (CFF) 驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2507618) 嚴重等級：重大 MS11-033 WordPad 文字轉換程式中的資訊安全風險可能會允許遠端執行程式碼 (2485663) 嚴重等級：重要 MS11-034 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2506223) 嚴重等級：重要

	影響系統：	Windows 套件及軟體 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 Windows 7 x64 Edition Windows 套件及軟體 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 WMicrosoft Office 2007 Service Pack 2 Microsoft Office 2010 for 32-bit Systems Microsoft Office 2010 for x64-based Systems Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac Microsoft Office 2011 for Mac Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2 Microsoft 伺服器軟體 Microsoft Office Web Apps Microsoft 開發者工具和軟體 Microsoft Visual Studio .NET 2003 Service Pack 1 Microsoft Visual Studio 2005 Service Pack 1 Microsoft Visual Studio 2008 Service Pack 1 Microsoft Visual Studio 2010 Microsoft Visual C++ 2005 Service Pack 1 Microsoft Visual C++ 2008 Service Pack 1 Microsoft Visual C++ 2010


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

作者: P11555 時間: 2011-4-22 06:26

弱點通告：Apple Safari 瀏覽器存在程式碼執行及資訊揭露的弱點，請使用者儘速更新！

		2011/04/22
	風險等級：	高度威脅
	摘　　要：	Apple Safari 瀏覽器的存在多個程式碼執行及資訊揭露的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple Safari 5.0.3 (含)之前的版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple Safari 5.0.3 (含)之前的版本


	解決辦法：	手動下載安裝：更新至Apple Safari 5.0.4 (含)之後版本

	細節描述：	Apple Safari 瀏覽器被證實含有多項弱點，多數弱點起因於ImageIO 、libxml 和WebKit 造成錯誤，這可能允許攻擊者執行任意程式碼、憑證揭露、於任意文件注入CSS 語法、獲取某些資源、由其他網站披露信息、由使用者系統傳送任意文件到遠端伺服器，或進行跨網站腳本攻擊(cross-site scripting attack) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple VUPEN Secunia

作者: P11555 時間: 2011-4-28 16:10

弱點通告：Google Chrome 瀏覽器存在Flash 內容處理的弱點，請使用者儘速更新！

		2011/04/28
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在Flash 內容處理的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 10.0.648.134 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 10.0.648.134 之前版本 Adobe Flash Player 10.2.154.25 (含)之前版本 for Chrome


	解決辦法：	手動下載安裝：更新至Google Chrome 10.0.648.134 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於瀏覽器的Adobe Flash Player 10.2.154.25 版本含有弱點、GPU 處理產生Off-by-three 問題(只影響Windows 版)、GPU 處理產生使用釋放後記憶體錯誤(use-after-free) 及堆積溢位錯誤(heap overflow) 問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia

歡迎光臨百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)