Board logo

標題: [新聞] 201108 病毒通告 [打印本頁]

作者: P11555    時間: 2011-8-10 00:42     標題: 201108 病毒通告

弱點通告:微軟發佈 8月份安全性公告,請儘速更新! 
  

2011/08/10

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 8月份重要安全性更新共 13 個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32 Edition Service Pack 1
  • Windows 7 x64 Edition Service Pack 1
    Microsoft Office 套件及軟體
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Visio 2007 Service Pack 2
  • Microsoft Visio 2010 and Service Pack 1
    Microsoft 開發者工具和軟體
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft Visual Studio 2005 Service Pack 1
  • Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

作者: P11555    時間: 2011-8-16 14:47

弱點通告:Apple iWork 存在安全性存取等多個弱點,請使用者儘速更新! 
  

2011/08/16

 
 風險等級:高度威脅  
 摘  要:Apple iWork 存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iWork 9.1 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 
影響系統 :Apple iWork 9.0 至9.0.5 版本
解決方案
 
 解決辦法:手動下載安裝: 更新至Apple iWork 9.1 (含)之後版本 
   
 細節描述:Apple 近日針對Apple iWork 發佈多項弱點修補程式,多數弱點起因於在Numbers 中開啟惡意製作的Excel 檔案,會有緩衝區溢位(buffer overflow) 及記憶體損毀(corrupt memory) 的問題、在Pages 中開啟惡意製作的Microsoft Word 文件,會有記憶體損毀(corrupt memory) 的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple Secunia

作者: P11555    時間: 2011-8-17 11:50

弱點通告:Apple Safari 瀏覽器存在安全性存取等多個弱點,請使用者儘速更新! 
  

2011/08/17

 
 風險等級:高度威脅
 摘  要:Apple Safari 瀏覽器存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為蘋果瀏覽器 Safari 5.0.6以及5.1之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 
影響系統 :Apple Safari 瀏覽器5.0.6以及5.1之前的版本
解決方案
 
 解決辦法:手動下載安裝: 更新至Apple Safari 瀏覽器5.1 或 5.0.6 版本 
   
 細節描述:Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於Apple底層核心服務框架(CFNetwork)在使用 NTLM 驗證協定或處理 SSL電子憑證時產生錯誤、ImageIO在處理TIFF 檔案內某些大楷字串時產生錯誤、Apple Safari瀏覽器核心引擎(WebKit )在處理C語言函式庫(libxslt)、TIFF 影像、SVG 和XHTML 標籤在處理過程中產生使用後記憶體釋放(use-after-free)錯誤,這些弱點存在資訊被揭露的風險、並可被攻擊者利用來執行任意的HTML或程式碼、獲取某些資源、允許使用者系統傳送任意文件到遠端伺服器或遭受跨網站腳本攻擊(cross-site scripting attack)以及產生堆積緩衝區溢位(heap-based buffer overflow)等問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple Secunia

作者: P11555    時間: 2011-8-19 16:52

弱點通告:Google Picasa 存在 JPEG Image 程式碼執行的弱點,請使用者儘速更新! 
  

2011/08/19

 
 風險等級:中度威脅
 摘  要:Google Picasa (Picasa 為Google 提供之網路相簿)存在JPEG Image 程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Picasa 3.6 Build 105.61(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 
影響系統 :Google Picasa 3.6 Build 105.61(含)之前版本 
 
 解決辦法:手動下載安裝: Google Picasa 3.6 Build 105.67(含)之後的版本
詳細描述
 
 細節描述: Microsoft 近日報導Google Picasa (Picasa 為Google 提供之網路相簿)存在弱點,由於Google Picasa 存在JPEG Image程式碼執行的弱點,惡意人士可透過上傳特製的JPEG Image產生非預期的錯誤,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Microsoft Secunia

作者: P11555    時間: 2011-8-24 17:06

弱點通告:Foxit Reader 存在ActiveX Control 緩衝區溢位的弱點,請使用者儘速更新! 
  

2011/08/24

 
 風險等級:中度威脅
 摘  要:Foxit Reader 是一種小型,快速,功能豐富的PDF 閱讀器,允許你打開查看和列印任何PDF 文件,存在ActiveX Control 緩衝區溢位的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Foxit Reader 5.0.1.0523(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Foxit Reader 5.0.1.0523(含)之前的版本 
 
   
 解決辦法:手動下載安裝: Foxit Reader 5.0.2.0718(含)之後的版本
詳細描述  
   
 細節描述:Foxit 近日針對Foxit Reader (Foxit Reader 是一種小型,快速,功能豐富的PDF 閱讀器,允許你打開查看和列印任何PDF 文件)發佈弱點通告,該弱點起因於Foxit Reader 存在ActiveX Control 緩衝區溢位及不安全載入程式庫的弱點, (1)FoxitReaderOCX ActiveX 控制元件當在處理“OpenFile() ”Method時會有邊界錯誤(Boundary Error ),經由“strFilePath”參數傳遞一個過長字串,可以被利用來導致堆積緩衝區溢位(heap-based buffer overflow)。 (2)應用程序載入的程式庫(如dwmapi.dll和dwrite.dll)在不安全的方式下,可以被利用來引誘用戶打開一個位於遠端的WebDAV 或SMB 共享的PDF文件以載入任意的程式庫。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Foxit Secunia

作者: P11555    時間: 2011-8-31 01:20

弱點通告:phpMyAdmin 存在跨站腳本攻擊的弱點,請系統管理者儘速更新! 
  

2011/08/31

 
 風險等級:中度威脅
 摘  要:PhpMyAdmin (它是一種PHP 的免費軟體,可以透過網頁的方式管理MySQL ,且支援MySQL 廣泛的運算功能)存在跨站腳本攻擊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為phpMyAdmin 3.4.3.1(含)之前的版本,中華電信SOC 建議系統管理者應儘速上網更新,以降低受駭風險。 
 
影響系統 :phpMyAdmin 3.4.3.1(含)之前的版本 
 
解決辦法:手動下載安裝: phpMyAdmin 3.3.10.3或3.4.3.2 (含)之後的版本
詳細描述
 細節描述:phpMyAdmin (PhpMyAdmin 是一種PHP 的免費軟體,可以透過網頁的方式管理MySQL ,且支援MySQL 廣泛的運算功能)被證實含有多個弱點,該弱點起因於: (1)在table print view 的script語法中,沒有正確過濾表格名稱(table name) 就回傳給用戶這可以被利用在用戶瀏覽器session內容中執行任意HTML和腳本程式碼(script code) 。 (2)在插入文件前其MIME-type轉換參數未被正確的驗證。這可能造成本地端資源被安插任意檔案。(3) 在連接類別名稱(class name)前若傳遞未預期的參數到''relational schema'' 中,則該參數無法正確過濾,這可能造成本地端資源被安插任意檔案。 (4) Swekey認證會有未預期的錯誤,可以被利用來覆寫session變數。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:phpMyAdmin Secunia





歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0