百分比俱樂部 (PERCENT CLUB) - Powered by Discuz! Board

標題: [新聞] 201208 病毒通告 [打印本頁]

作者: P11555 時間: 2012-8-15 16:19 標題: 201208 病毒通告

弱點通告：微軟發佈 8月份安全性公告，請儘速更新！

		2012/08/15
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 8月份重要安全性更新共 9 個，摘要說明如下： MS12-052 Internet Explorer 積存資訊安全更新 (2722913) 嚴重等級：重大 MS12-053 遠端桌面中的資訊安全風險可能會允許遠端執行程式碼 (2723135) 嚴重等級：重大 MS12-054 Windows 網路元件中的資訊安全風險可能會允許遠端執行程式碼 (2733594) 嚴重等級：重大 MS12-055 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (2731847) 嚴重等級：重要 MS12-056 JScript 與 VBScript 指令碼引擎中的資訊安全風險可能會允許遠端執行程式碼 (2706045) 嚴重等級：重要 MS12-057 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2731879) 嚴重等級：重要 MS12-058 Microsoft Exchange Server WebReady 文件檢視中的資訊安全風險可能會允許遠端執行程式碼 (2740358) 嚴重等級：重大 MS12-059 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2733918) 嚴重等級：重要 MS12-060 Windows 通用控制項中的資訊安全風險可能會允許遠端執行程式碼 (2720573) 嚴重等級：重大
	影響系統：	Windows 作業系統與元件： Windows XP Service Pack 3 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 x32 Service Pack 1 Windows 7 x64 Service Pack 1 Windows 7 for 32-bit Systems Windows 7 for x64-based Systems Microsoft Office 套件及軟體： Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 x32 Service Pack 1 Microsoft Office 2010 x64 Service Pack 1 Microsoft Office 2003 Web Components Service Pack 3 Microsoft Visio 2010 Service Pack 1 (32 位元版本) Microsoft Visio 2010 Service Pack 1 (64 位元版本) Microsoft 伺服器軟體： Microsoft SQL Server 2000 Service Pack 4 Microsoft SQL Server 2000 Analysis Services Service Pack 4 Microsoft SQL Server 2005 Service Pack 4 x64 Microsoft SQL Server 2005 Service Pack 4 for Itanium Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4 Microsoft SQL Server 2008 Service Pack 2 x32 Microsoft SQL Server 2008 Service Pack 3 x32 Microsoft SQL Server 2008 Service Pack 2 x64 Microsoft SQL Server 2008 Service Pack 3 x64 Microsoft SQL Server 2008 Service Pack 3 for Itanium Systems Microsoft SQL Server 2008 Service Pack 2 for Itanium Systems SQL Server 2008 R2 x32 Edition Microsoft SQL Server 2008 R2 Service Pack 1 x32 Microsoft SQL Server 2008 R2 Service Pack 2 x32 SQL Server 2008 R2 x64 Edition Microsoft SQL Server 2008 R2 Service Pack 1 x64 Microsoft SQL Server 2008 R2 Service Pack 2 x64 Microsoft SQL Server 2008 R2 for Itanium Systems Microsoft Commerce Server 2002 Service Pack 4 Microsoft Commerce Server 2007 Service Pack 2 Microsoft Commerce Server 2009 Microsoft Commerce Server 2009 R2 Microsoft Host Integration Server 2004 Service Pack 1 Microsoft Exchange Server 2007 Service Pack 3 Microsoft Exchange Server 2010 Service Pack 1 Microsoft Exchange Server 2010 Service Pack 2 Microsoft 開發者工具和軟體： Microsoft Visual FoxPro 8.0 Service Pack 1 Microsoft Visual FoxPro 9.0 Service Pack 2 Visual Basic 6.0 Runtime
	解決辦法：	詳細資訊請參考微軟官方網站
	細節描述：	詳細資訊請參考微軟官方網站
	參考資訊：	Microsoft

作者: P11555 時間: 2012-8-23 16:22

弱點通告：Apple Safari 存在多個弱點，請使用者儘速更新！

		2012/08/23
	風險等級：	高度威脅
	摘　　要：	Apple Safari 存在多個弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple Safari 5.x (含)之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Apple Safari 5.x (含)之前的版本
	解決辦法：	透過Apple 更新軟體安裝： Apple Safari 6(含)之後的版本
	細節描述：	Apple 近日對Apple Safari 發布多項弱點，該弱點起因於 (1)處理” feed:” URL 產生的錯誤，可以被利用來進行跨站腳本(cross-site scripting) 攻擊。 (2)處理” feed:” URL 產生的存取控制錯誤，透過引誘使用者瀏覽惡意網站，可上傳任意檔案到伺服器。 (3)自動完成功能存在錯誤，即使自動完成功能設定為關閉狀態，仍會自動完成密碼。 (4)當處理HTTP 的Content-Disposition 標頭時，所產生的錯誤，可以被利用來開啟未顯示”打開”對話框的附件和進行跨站腳本攻擊。 (5)綁定含有弱點版本的WebKit ，WebKit 存在的多個錯誤，可被利用來執行任意程式碼。 (6)WebKit 元件處理拖放事件及CSS 屬性值時，所產生的跨域錯誤，可以繞過同源策略及透過引誘使用者瀏覽惡意網站，造成資訊暴露。 (7)彈跳視窗的跨域策略存在錯誤，可以被利用來暴露iFrame 的片段ID。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Apple Secunia

作者: P11555 時間: 2012-8-24 16:25

弱點通告： Google Chrome 存在繞過安全性限制的弱點，請使用者儘速更新！

		2012/08/24
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在繞過安全性限制等多種弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Google Chrome 20.X 之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Google Chrome 20.X(含)之前的版本
	解決辦法：	手動下載安裝： [url=mhtml:mid://00000176/googlechromereleases.blogspot.com/2012/07/stable-channel-release.html]Google Chrome 21 (含)之後版本[/url]
	細節描述：	Google 近日針對Google Chrome 發佈多項弱點通告，該弱點起因於 (1)應用程序未適當地重新提示用戶下載多個文件，可以被利用來欺騙用戶下載惡意文件。 (2)PDF 檢視器存在多重整數溢位錯誤(Multiple integer overflow error) 、使用釋放後的記憶體錯誤(use-after-free error) 以及越界寫入的錯誤(out-of-bounds write error) 。 (3)當處理數個PDF 文件的物件連結，或處理CSS DOM 物件時，存在使用釋放後的記憶體錯誤(use-after-free error) 。 (4)WebP 解碼器所產生的錯誤可能引起緩衝區溢位(buffer overflow) 。 (5)處理拖曳事件產生錯誤，可能會允許存取未授權的檔案。 (6)webRequest 模組存在弱點，可能會影響Chrome Web Store 。 (7)點擊日期選擇器可能會有越界存取的錯誤(out-of-bounds access error) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Secunia Google

作者: P11555 時間: 2012-8-29 16:28

事件通告：Oracle Java JRE 被發現含有允許跳脫Java 沙箱保護機制的弱點，請儘速停用！

2012/08/29

風險等級：

警戒狀態

摘　　要：

Oracle Java JRE 被發現含有允許跳脫Java 沙箱保護機制的弱點，駭客可利用此弱點引誘使用者開啟信件等方式連結到惡意網站，惡意Java 程式將跳脫Java 沙箱保護機制，並可能下載與安裝惡意程式及連線至惡意中繼站。這個弱點影響Oracle Java JRE 1.7.x / 7.x (含)以前版本，包含Windows 、OS X 、Linux作業系統。目前Oracle尚未提供修補程式，中華電信SOC 建議管理者及使用者儘速暫時停用Java，以降低受駭風險。建議處理如下：

依序按一下工具和網際網路選項。
選取安全性標籤，然後選取自訂等級按鈕。
向下捲動至 Java applets 的指令碼化。
確定勾選了停用單選按鈕。
按一下確定以儲存您的個人喜好。 2. Chrome：
按一下扳手圖示，然後選取「設定」。
點選「顯示進階設定」，尋找「隱私權說明」中的「內容設定」，「內容設定」面板便會顯示。
在「外掛程式」區段中，選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
按一下「停用」連結 (若畫面上顯示「啟用」連結，則表示 Java 已停用)。二、適用於 Windows 和 Mac OS X 的瀏覽器： 1. Firefox ：
啟動 Mozilla Firefox 瀏覽器，或如果已在執行中，請將其重新啟動。
在瀏覽器頂端，選取 Firefox 按鈕 (在 Windows XP 則選取工具)，然後選取附加元件「附加元件管理員」標籤便會開啟。
在「附加元件管理員」標籤中，選取「外掛程式」。
按一下 Java (TM) Platform Plugin 以選取該項目。
按一下停用按鈕 (若按鈕顯示為啟用，則表示 Java 已停用)。 2. Safari：
啟動 Safari 瀏覽器。
按一下 Safari 並選取「偏好設定」。
按一下「安全性標籤」。
勾選「選取」停用 Java 核取方塊。
關閉 Safari「偏好設定」視窗。

參考資料：

作者: P11555 時間: 2012-8-31 18:03

弱點通告：Adobe Flash Player/AIR 存在系統存取的弱點，請使用者儘速更新！

		2012/08/31
	風險等級：	高度威脅
	摘　　要：	Adobe Flash Player 存在系統存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe Flash Player 11.3.300.271 (含)之前版本(Windows, Macintosh, Linux)，Adobe Flash Player 11.2.202.236 (含)之前版本(Linux)，Adobe Flash Player 11.1.115.11 (含)之前版本(Android 4.x)，Adobe Flash Player 11.1.111.10 (含)之前版本(Android 2.x或3.x)，Adobe AIR 3.3.0.3670 (含)之前版本(Windows, Macintosh)，Adobe AIR 3.3.0.3690 SDK (含)之前版本(包含AIR for iOS)，Adobe AIR 3.3.0.3650 (含)之前版本(Android)，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Adobe Flash Player 11.3.300.271 (含)之前版本(Windows, Macintosh) Adobe Flash Player 11.2.202.236 (含)之前版本(Linux) Adobe Flash Player 11.1.115.11 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.10 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.3.0.3670 (含)之前版本(Windows, Macintosh) Adobe AIR 3.3.0.3690 SDK (含)之前版本(包含AIR for iOS) Adobe AIR 3.3.0.3650 (含)之前版本(Android)
	解決辦法：	手動下載安裝： Adobe Flash Player 11.4.402.265 (含)之後版本(Windows, Macintosh) Adobe Flash Player 11.2.202.238 (含)之後版本(Linux) Adobe Flash Player 11.1.115.17 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.16 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.4.0.2540 (含)之前版本(Windows, Macintosh, Android) Adobe AIR 3.4.0.2540 SDK (含)之前版本(包含AIR for iOS)
	細節描述：	Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點，該弱點起因於 (1)未預期的錯誤、整數溢位(integer overflow)的錯誤可能造成記憶體毀損(corrupt memory) 。 (2)有錯誤可能造成跨網域讀取資料洩漏問題(cross-domain information leaks)。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Adobe Secunia

歡迎光臨百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)