Board logo

標題: [新聞] 201110 病毒通告 [打印本頁]

作者: P11555    時間: 2011-10-12 16:57     標題: 201110 病毒通告

弱點通告:微軟發佈 10月份安全性公告,請儘速更新! 
  

2011/10/12

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 10月份重要安全性更新共 8 個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
    Microsoft 伺服器軟體
  • Microsoft Host Integration Server 2004
  • Microsoft Host Integration Server 2006
  • Microsoft Host Integration Server 2009
  • Microsoft Host Integration Server 2010
    Microsoft 開發者工具和軟體
  • Microsoft Silverlight 4
    Microsoft 遠端存取軟體
  • Microsoft Forefront Unified Access Gateway
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

作者: P11555    時間: 2011-10-24 02:22

弱點通告: Adobe Reader /Acrobat 存在多個弱點,請使用者儘速更新! 
  

2011/10/24

 
 風險等級:高度威脅
 摘  要:Adobe Reader /Acrobat 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Adobe Reader/Acrobat X (10.1)(含)之前的版本(Windows/Macintosh) 、 Adobe Reader/Acrobat 9.4.5 (含)之前的版本(Windows/Macintosh/UNIX) 以及Adobe Reader/Acrobat 8.3 (含)之前的版本(Windows/Macintosh) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Reader X (10.1)(含)之前的版本(Windows/Macintosh) Adobe Reader 9.4.5 (含)之前的版本(Windows/Macintosh/UNIX) Adobe Reader 8.3 (含)之前的版本(Windows/Macintosh) Adobe Acrobat X (10.1) (含)之前的版本(Windows/Macintosh) Adobe Acrobat 9.4.5 (含)之前的版本(Windows/Macintosh) Adobe Acrobat 8.3 (含)之前的版本(Windows/Macintosh) 
 
   
 解決辦法:手動下載安裝: Adobe Reader /Acrobat 安全性更新 
   
 細節描述:Adobe 近日針對Adobe Reader / Acrobat發佈多個弱點通告,該弱點起因於: (1)Adobe Reader X 沙箱(sandbox) 執行政策的檢查和某些政策規則設置存在錯誤,可能被利用來繞過政策的檢查和操縱某些受限制的資源。 (2)利用未預期的錯誤繞過某些安全限制,可能造成有關U3D TIFF 資源的緩衝區溢位(buffer overflow) 。 (3)利用在圖像解析庫、或透過特製的PDF中的圖檔產生未預期的錯誤導致堆積緩衝區溢位(heap-based buffer overflow) 。 (4)利用未預期的錯誤暴露記憶體的內容。 (5)處理某些PDF 文件內的JPEG 標記時所產生使用釋放後記憶體錯誤(use-after-free) ,可以間接引用一個無效的物件作為物件指向(object pointer) 。 (6)在解析CoolType.dll 函式庫TrueType 字體時所產生符號擴展(Sign-extension) 的錯誤,可能造成記憶體堆積毀損(corrupt heap-based memory) 。 (7)邏輯錯誤會有記憶體毀損的問題。 (8)應用程式限制Adobe Flash Player 版本的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Secunia Adobe IBM ISS X-Force

作者: P11555    時間: 2011-10-26 05:56

弱點通告: Google Chrome 存在多個弱點,請使用者儘速更新! 
  

2011/10/26

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 13.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 13.X(含)之前的版本 
 
   
 解決辦法:手動下載安裝: Google Chrome 14.0.835.163 (含)之後版本  
   
 細節描述:Google 近日針對Google Chrome 發佈多個弱點通告,該弱點起因於 (1)憑證快取存在競爭條件(race condition) 的問題。 (2)在Windows 媒體播放器插件(plugin) 的錯誤可能會導致對系統快閃(system Flash) 有非預期的存取。 (3) V8存在off-by-one 錯誤、型態混亂(type confusion) 錯誤。 (4)受信任網站在地址欄顯示URL或處理“前進”按鈕時,非預期的錯誤可能顯示任意內容。 (5)PDF插件(plugin) 在垃圾收集組件的錯誤可能造成記憶體毀損(corrupt memory) 。 (6)Mac 安裝檔用一種不安全的方式建立加鎖文件造成安全問題。(註:這僅有影響Mac 版本)。 (7)Box handling 、高棉(Khmer) 及藏字符(Tibetan) 的處理、視訊處理、三角形陣列、核心控制器及媒體緩衝區內的錯誤可能導致越界閱讀(out-of-bounds read) 。 (8)上傳事件處理、文件下載器、插件的處理程序及表單樣式處理存在使用釋放後記憶體出錯(use-after-free) 的問題。 (9)在樣式表(stylesheet) 處理可能導致過時的節點而產生錯誤。 (10)在處理libxml 的XPath 時存在的雙重釋放錯誤(double free error)。 除上述外仍有其他錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Secunia Google

作者: P11555    時間: 2011-10-31 01:01

弱點通告:Adobe Flash Player 存在繞過安全性限制的弱點,請使用者儘速更新! 
  

2011/10/31

 
 風險等級:高度威脅  
 摘  要:Adobe Flash Player 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 10.3.183.7(含)之前版本(Windows /Macintosh /Linux /Solaris),Adobe Flash Player 10.3.186.6(含)之前版本(Android),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Flash Player 10.3.183.7(含)之前版本(Windows /Macintosh /Linux /Solaris) Adobe Flash Player 10.3.186.6(含)之前版本(Android) 
 
   
 解決辦法:手動下載安裝: Adobe Flash Player 安全性更新
詳細描述  
   
 細節描述:Adobe 近日對Adobe Flash Player 發布多項弱點,該弱點起因於: (1)某些非預期的輸入沒有正確地過濾就回傳給用戶,可以被利用在用戶瀏覽器session 內容中執行任意HTML 和腳本程式碼(script code) 。 注意:此漏洞被積極地利用在針對性的攻擊。 (2) ActionScript 虛擬機器(AVM)或ActionScript 虛擬機2(AVM2)的錯誤,在處理某些功能參數時,可能導致堆疊緩衝區溢位(stack-based buffer overflow) 。 (3) 邏輯錯誤會有記憶體毀損(corrupt memory) 的問題。(4)非預期的錯誤可以被利用來繞過安全控制,暴露某些敏感資訊。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe Secunia





歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0