Board logo

標題: [新聞] 201204 病毒通告 [打印本頁]

作者: P11052    時間: 2012-4-9 19:33     標題: 201204 病毒通告

弱點通告:Apple iOS 存在多個弱點,請使用者儘速更新! 
  

2012/04/09

 
 風險等級:高度威脅
 摘  要:Apple iOS 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iOS 5.x (for iPhone 3GS(含)之後 /iPad /iPod touch)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
 影響系統 :Apple iOS 5.x (for iPhone 3GS (含)之後/iPad /iPod touch) 
 解決辦法:手動下載安裝: Apple iOS 5.1 (含)之後的版本
詳細描述  
 細節描述:Apple 近日對Apple iOS 發布多項弱點,該弱點起因於 (1)藉由引誘使用者進入惡意網站,處理URL 時CFNetwork 的元件所產生的錯誤可能造成敏感資訊暴露。 (2)安裝惡意製作的磁碟映象,會造成HFS 元件處理的HFS 目錄文件時產生的整數下溢錯誤(integer underflow) 。 (3)不當處理系統除錯呼叫,在kernal 所產生的邏輯錯誤,可利用來繞過沙箱的限制。 (4)處理的DNS 資源記錄時,libresolv 函式庫所產生的整數溢位(integer overflow) 錯誤,可能造成堆積記憶體毀損(corrupt heap memory) 。 (5)處理幻燈片撥打手勢時,密碼鎖元件內的競爭條件(race condition) 錯誤,可利用來繞過螢幕密碼鎖。 (6)在Safari 隱私瀏覽模式不當使用pushState 或replaceState JavaScript 方法預防某些網站的瀏覽紀錄。 (7)處理語音命令時,Siri 元件的錯誤,可以繞過螢幕鎖和打開任意收件人郵件。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia

作者: P11052    時間: 2012-4-11 19:36

弱點通告:微軟發佈 4月份安全性公告,請儘速更新! 
  

2012/04/11

 
 風險等級:高度威脅
 摘  要: 
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
    Microsoft Office 套件及軟體:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010
  • Microsoft Office 2010 for X32-bit Systems
  • Microsoft Office 2003 Web Components Service Pack 3
  • Microsoft Works 9
  • Microsoft Works 6–9 File Converter
    Microsoft 伺服器軟體:
  • Microsoft SQL Server 2000 Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • SQL Server 2005 Service Pack 4
  • Microsoft SQL Server 2005 Service Pack 4 for Itanium
  • Microsoft SQL Server 2005 Service Pack 4 x64 Edition
  • Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
  • Microsoft SQL Server 2008 Service Pack 2 x32 Edition
  • Microsoft SQL Server 2008 Service Pack 3 x32 Edition
  • Microsoft SQL Server 2008 Service Pack 2 x64 Edition
  • Microsoft SQL Server 2008 Service Pack 2 for Itanium
  • SQL Server 2008 R2 x64 Edition
  • SQL Server 2008 R2 x32 Edition
  • SQL Server 2008 R2 for Itanium-based Systems
    Microsoft 開發者工具和軟體:
  • Microsoft Visual FoxPro 8.0 Service Pack 1
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Visual Basic 6.0 Runtime
    Microsoft 遠端存取軟體:
  • Microsoft Forefront Unified Access Gateway
 
 解決辦法:詳細資訊請參考微軟官方網站 
 細節描述:詳細資訊請參考微軟官方網站 
 參考資訊:Microsoft

作者: P11555    時間: 2012-4-16 16:25

弱點通告:Apple Safari 存在跨站腳本攻擊的弱點,請使用者儘速更新! 
  

2012/04/16

 
 風險等級:高度威脅
 摘  要:Apple Safari 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 5.1 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Apple Safari 5.1 (含)之前的版本 
 解決辦法:手動下載安裝: Apple Safari 5.1.4(含)之後的版本
詳細描述  
 細節描述:Apple 近日對Apple Safari 發布多項弱點,該弱點起因於 (1) 利用國際網域名稱(IDN) 支援功能,以外觀類似的URL ,誘拐使用者進入惡意網站。 (2) 某些網站在執行pushState 或replaceState 方法的隱私瀏覽功能沒有被適當的保護。 (3) WebKit 元件在處理拖放操作時的錯誤以及其他錯誤可能被利用來進行跨站腳本攻擊(cross-site scripting) 或造成記憶體毀損(corrupt memory) 。 (4) Cookie 政策沒有適當的執行“Block cookies” 的優先權,導致可以從第三方網站設置Cookie 。 (5) 在處理HTTP 認證的重新導向時,WebKit 的元件的錯誤,可能導致憑證在其他網站暴露。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia

作者: P11555    時間: 2012-4-20 22:36

弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新! 
  

2012/04/20

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player /AIR 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.1.102.63(含)之前版本(Windows, Macintosh, Linux, and Solaris),Adobe Flash Player 11.1.111.7(含)之前版本(Android 2.x或3.x),Adobe AIR 3.1.0.4880(含)之前版本(Windows, Macintosh, and Android),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Adobe Flash Player 11.1.102.63(含)之前版本(Windows, Macintosh, Linux, and Solaris) Adobe Flash Player 11.1.111.7(含)之前版本(Android 2.x或3.x) Adobe AIR 3.1.0.4880(含)之前版本(Windows, Macintosh, and Android) 
 解決辦法:手動下載安裝: Adobe Flash Player 11.2.202.28(含)之後的版本(Windows, Macintosh, Linux, and Solaris) Adobe Flash Player 11.1.111.8(含)之後的版本(Android 2.x或3.x) Adobe AIR 3.2.0.2070(含)之後的版本(Windows, Macintosh, and Android) 
 細節描述:Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於 (1)ActiveX 控制元件在檢查URL 安全網域時,可能造成記憶體毀損(corrupt memory) ,進而繞過某些安全性限制。 (2)當NetStream 類別在更新NetStream 物件時,可能會解除參照已釋放的記憶體,因而造成使用釋放後記憶體錯誤(use-after-free) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Adobe Secunia

作者: P11555    時間: 2012-4-27 22:23

弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 
  

2012/04/27

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 18.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Google Chrome 18.X(含)之前的版本 
 解決辦法:手動下載安裝: Google Chrome 18.0.1025.151 (含)之後版本 
 細節描述:Google 近日針對 Google Chrome 發佈多項弱點通告,該弱點起因於 (1)瀏覽器介面存在兩個未預期的Flash Player 錯誤,可能造成記憶體毀損(corrupt memory) 。 (2)處理Skia clipping 時,存在越界讀取錯誤(out-of-bounds read error) 。 (3)處理iframe 替換、彈跳視窗時,存在跨域政策錯誤。 (4)處理run-ins 、line boxes 、v8 綁定、HTML 媒體元素、SVG 資源、媒體內容、套用風格命令、處理核心事件時,存在使用釋放後記憶體錯誤(use-after-free) 。 (5)腳本綁定存在讀取釋放後記憶體錯誤(read-after-free) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Secunia Google





歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0