百分比俱樂部 (PERCENT CLUB) - Powered by Discuz! Board

標題: [新聞] 201209 病毒通告 [打印本頁]

作者: P11555 時間: 2012-9-3 17:07 標題: 201209 病毒通告

弱點通告：Oracle Java JRE/JDK 含有可能會允許跳脫Java 沙箱保護機制的弱點，請使用者儘速更新！

		2012/09/03
	風險等級：	高度威脅
	摘　　要：	Oracle Java JRE/JDK 被發現含有允許跳脫Java 沙箱保護機制的弱點，駭客可利用此弱點引誘使用者開啟信件等方式連結到惡意網站，惡意Java 程式將跳脫Java 沙箱保護機制，並可能下載與安裝惡意程式及連線至惡意中繼站。目前已知會受到影響的版本為Oracle Java JRE/JDK 7 Update 6及Oracle Java JRE/JDK 6 Update 34，包含Windows 、OS X 、Linux作業系統。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Oracle Java JRE/JDK 7 Update 6 Oracle Java JRE/JDK 6 Update 34
	解決辦法：	透過手動更新安裝： Oracle Java JRE/JDK 7 Update 7 Oracle Java JRE/JDK 6 Update 35
	細節描述：	Oracle Java JRE/JDK 被發現含有允許跳脫Java 沙箱保護機制的弱點，駭客利用setSecurityManager() 函式將惡意Java 程式設定為特權權限，引誘使用者開啟信件等方式連結到含有該Java 程式的惡意網站，並可能下載與安裝惡意程式及連線至惡意中繼站。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Oracle Secunia

作者: P11555 時間: 2012-9-4 21:56

弱點通告：Oracle Java JRE/JDK 含有可能會允許跳脫Java 沙箱保護機制的弱點，請使用者儘速更新！

		2012/09/04
	風險等級：	高度威脅
	摘　　要：	Oracle Java JRE/JDK 被發現含有允許跳脫Java 沙箱保護機制的弱點，駭客可利用此弱點引誘使用者開啟信件等方式連結到惡意網站，惡意Java 程式將跳脫Java 沙箱保護機制，並可能下載與安裝惡意程式及連線至惡意中繼站。目前已知會受到影響的版本為Oracle Java JRE/JDK 7 Update 6及Oracle Java JRE/JDK 6 Update 34，包含Windows 、OS X 、Linux作業系統。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Oracle Java JRE/JDK 7 Update 6 Oracle Java JRE/JDK 6 Update 34
	解決辦法：	透過手動更新安裝： Oracle Java JRE/JDK 7 Update 7 Oracle Java JRE/JDK 6 Update 35
	細節描述：	Oracle Java JRE/JDK 被發現含有允許跳脫Java 沙箱保護機制的弱點，駭客利用setSecurityManager() 函式將惡意Java 程式設定為特權權限，引誘使用者開啟信件等方式連結到含有該Java 程式的惡意網站，並可能下載與安裝惡意程式及連線至惡意中繼站。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Oracle Secunia

作者: P11555 時間: 2012-9-12 17:08

弱點通告：微軟發佈 9月份安全性公告，請儘速更新！

		2012/09/12
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 9月份重要安全性更新共 2 個，摘要說明如下： MS12-061 Visual Studio Team Foundation Server 中的資訊安全風險可能會允許權限提高 (2719584) 嚴重等級：重要 MS12-062 System Center Configuration Manager 中的資訊安全風險可能會允許權限提高 (2741528) 嚴重等級：重要
	影響系統：	Microsoft 開發者工具和軟體： Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1 Microsoft 伺服器軟體： Microsoft Systems Management Server 2003 Service Pack 3 Microsoft System Center Configuration Manager 2007 Service Pack 2
	解決辦法：	詳細資訊請參考微軟官方網站
	細節描述：	詳細資訊請參考微軟官方網站
	參考資訊：	Microsoft

作者: P11555 時間: 2012-9-13 18:11

弱點通告： Adobe Reader / Acrobat 存在多項弱點，請使用者儘速更新！

		2012/09/13
	風險等級：	高度威脅
	摘　　要：	Adobe Reader / Acrobat 存在多項弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Adobe Reader/ Acrobat X (10.1.3)(含)之前的版本(Windows/ Macintosh) ，Adobe Reader/ Acrobat 9.5.1 (含)之前的版本(Windows/ Macintosh) ，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Adobe Reader/Acrobat X (10.1.3)(含)之前的版本(Windows/Macintosh) Adobe Reader/Acrobat 9.5.1 (含)之前的版本(Windows/Macintosh)
	解決辦法：	手動下載安裝： Adobe Reader/Acrobat X (10.1.4)(含)之後的版本(Windows/Macintosh) Adobe Reader/Acrobat (9.5.2)(含)之後的版本(Windows/Macintosh)
	細節描述：	Adobe 近日針對Adobe Reader / Acrobat發佈多個弱點通告，該弱點起因於未預期的錯誤可能造成堆疊緩衝區溢位(stack-based buffer overflow) 、堆積緩衝區溢位(heap-based buffer overflow) 、緩衝區溢位(buffer overflow) 、記憶體毀損(corrupt memory) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Secunia Adobe

作者: P11555 時間: 2012-9-20 18:13

事件通告：Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點，請儘速修改設定！

2012/09/20

風險等級：

警戒狀態

摘　　要：

Microsoft Internet Explorer 被發現含有允許遠端執行程式碼的弱點，駭客可利用此弱點引誘使用者連結到惡意網頁，並下載與執行惡意程式，利用Internet Explorer 無法處理使用釋放後記憶體錯誤(use-after-free) 的問題於遠端執行程式碼。這個弱點影響Microsoft Internet Explorer 6.X 、7.X 、8.X 版本，包含Windows XP、Windows Vista 、Windows 7 、Windows Server 2003 及Windows Server 2008 作業系統。目前Microsoft 尚未提供修補程式，中華電信SOC 建議管理者及使用者儘速於Internet Explorer 瀏覽器內修改Active scripting 設定，以降低受駭風險。微軟尚未公佈安全性更新前，建議措施如下：

點選「工具」=>「網際網路選項」=>「安全性」頁籤。
選擇「網際網路」按下「自訂層級」=>「指令碼處理」的「Active scripting」。
選取「提示」或「停用」並按下「確定」。
選擇「近端內部網路」按下「自訂層級」=>「指令碼處理」的「Active scripting」。
選取「提示」或「停用」並按下「確定」。
按下「確定」以返回Internet Explorer 。

參考資料：

作者: P11555 時間: 2012-9-25 17:16

弱點通告： Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點，請使用者儘速更新！

		2012/09/25
	風險等級：	高度威脅
	摘　　要：	Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Microsoft Internet Explorer 6.X 、7.X 、8.X 、9.X 版本，包含Windows XP、Windows Vista 、Windows 7 、Windows Server 2003 及Windows Server 2008 作業系統，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Microsoft Internet Explorer 6.X 、7.X 、8.X 、9.X 版本 (Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008)
	解決辦法：	手動下載安裝： Microsoft Internet Explorer 6.X 、7.X 、8.X 、9.X 版本 (Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008) 進行Windows Update： Windows Update
	細節描述：	Microsoft Internet Explorer 被發現含有允許遠端執行程式碼的弱點，駭客可利用此弱點引誘使用者連結到惡意網頁，並下載與執行惡意程式，利用Internet Explorer 無法處理使用釋放後記憶體錯誤(use-after-free) 的問題於遠端執行程式碼。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Secunia Microsoft

作者: P11555 時間: 2012-9-27 18:18

弱點通告： Google Chrome 存在多種的弱點，請使用者儘速更新！

		2012/09/27
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在多種弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Google Chrome 21.0.1180.89 之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Google Chrome 21.0.1180.89 之前的版本
	解決辦法：	手動下載安裝： Google Chrome 21.0.1180.89 (含)之後版本
	細節描述：	Google 近日針對Google Chrome 發佈多項弱點通告，該弱點起因於 (1) 當處理線中斷時，存在越界讀取錯誤(out-of-bounds read error) 。 (2) 處理XSL 轉換及運作時，存在不正確的編排錯誤。 (3) 處理XMLHttpRequest 時，存在競爭條件(race condition)錯誤。 (4) 載入URL 時發生錯誤，產生過時緩衝區的問題。 (5) 處理某些SSL 數據時的錯誤，可以被利用來進行跨站腳本攻擊(cross-site scripting attack) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Secunia Google

作者: P11555 時間: 2012-9-28 18:21

弱點通告：Mozilla Firefox 存在繞過安全性限制的弱點，請使用者儘速更新！

		2012/09/28
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 存在繞過安全性限制的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 14.x (含)之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Mozilla Firefox 14.x (含)之前版本
	解決辦法：	手動下載安裝： Mozilla Firefox 15(含)之後版本
	細節描述：	Mozilla 近日發佈Firefox 存在繞過安全性限制及其他多項弱點，該弱點起因於 (1)帶有負數高度標頭值的圖示檔(icon)進行點陣圖解碼(decoding)存在錯誤、Graphite 2 函式庫的部分函數所產生的錯誤及瀏覽器某些未預期的錯誤可能造成記憶體毀損(corrupt memory) 。 (2)呼叫被摧毀的WebGL shaders 、nsTArray_base:ength (當在多個文件中移動一個具有"requiredFeatures"屬性的元素) 以及部分函式庫及函式存在使用釋放後(use-after-free) 記憶體錯誤可能造成標的指令(dereference) 使用已釋放的記憶體空間。 (3)nsBlockFrame::MarkLineDirty 存在未知的錯誤，可能造成堆積緩衝區溢位(heap-based buffer overflow) 。 (4)Object.defineProperty 存在隱藏位置(shadowing the location) 錯誤，可能造成目前位置混淆並遭受跨網站腳本攻擊(cross-site scripting attacks) 。 (5)開新分頁的錯誤可能會導致開啟子視窗並導航至chrome 權限頁面about:newtab 。 (6)Linux 系統的Mesa 驅動程式存在錯誤，當使用超過16個範例格式(sampler uniform) 時，可能造成堆疊記憶體毀損(corrupt stack memory) 。 (7)nsSVGFEMorphologyElement::Filter 存在一個簽章(signedness) 錯誤，可能造成堆積緩衝區溢位(heap-based buffer overflow) 。 (8)DOMParser (當在Firefox 擴充中parse 文字/html) 存在錯誤，導致連結資料(linked resources) 被載入而洩漏資訊。除以上弱點外，尚有其他弱點未一一列出。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Mozilla Secunia

歡迎光臨百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)