Board logo

標題: [新聞] 201210 病毒通告 [打印本頁]

作者: P11555    時間: 2012-10-11 20:21     標題: 201210 病毒通告

弱點通告:微軟發佈 10月份安全性公告,請儘速更新! 
  

2012/10/11

 
 風險等級:高度威脅
 摘  要: 
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
    Microsoft Office 套件及軟體:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 x32 Service Pack 1
  • Microsoft Office 2010 x64 Service Pack 1
  • Microsoft Word Viewer
  • Microsoft Office 相容性套件 Service Pack 2
  • Microsoft Office 相容性套件 Service Pack 3
  • Microsoft InfoPath 2007 Service Pack 2
  • Microsoft InfoPath 2007 Service Pack 3
  • Microsoft Office 2010 InfoPath (32 位元版本)
  • Microsoft Office 2010 InfoPath (64 位元版本)
  • Microsoft Works 9
    Microsoft 伺服器軟體:
  • Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本)
  • Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本)
  • Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本)
  • Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本)
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft FAST Search Server 2010 for SharePoint
  • Microsoft Groove Server 2010 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本)
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本)
  • Microsoft SharePoint Foundation 2010 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本)
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本)
  • Microsoft SharePoint Foundation 2010 Service Pack 1
  • Microsoft Office Web Apps 2010 Service Pack 1
    Microsoft 通訊平台和軟體:
  • Microsoft Communicator 2007 R2
  • Microsoft Lync 2010 (32 位元)
  • Microsoft Lync 2010 (64 位元)
  • Microsoft Lync 2010 Attendee
    Microsoft SQL Server:
  • Microsoft SQL Server 2000 Reporting Services Service Pack 2
  • Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
  • Microsoft SQL Server 2005 Service Pack 4 (32 位元版本)
  • Microsoft SQL Server 2005 Service Pack 4 (64 位元版本)
  • Microsoft SQL Server 2005 Service Pack 4 for Itanium
  • Microsoft SQL Server 2008 Service Pack 2 (32 位元版本)
  • Microsoft SQL Server 2008 Service Pack 2 (64 位元版本)
  • Microsoft SQL Server 2008 Service Pack 3 (32 位元版本)
  • Microsoft SQL Server 2008 Service Pack 3 (64 位元版本)
  • Microsoft SQL Server 2008 Service Pack 2 for Itanium
  • Microsoft SQL Server 2008 Service Pack 3 for Itanium
  • Microsoft SQL Server 2008 R2 Service Pack 1 (32 位元版本)
  • Microsoft SQL Server 2008 R2 Service Pack 1 (64 位元版本)
  • Microsoft SQL Server 2008 Service Pack 1 for Itanium
  • Microsoft SQL Server 2012 (32 位元版本)
  • Microsoft SQL Server 2012 (64 位元版本)
 
 解決辦法:詳細資訊請參考微軟官方網站 
 細節描述:詳細資訊請參考微軟官方網站 
 參考資訊:Microsoft

作者: P11555    時間: 2012-10-18 20:24

弱點通告:Apple Safari 存在多個弱點,請使用者儘速更新! 
  

2012/10/18

 
 風險等級:高度威脅
 摘  要:Apple Safari 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 6.0.1 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Apple Safari 6.0.1 之前的版本 
 解決辦法:透過Apple 更新軟體安裝: Apple Safari 6.0.1 (含)之後的版本 
 細節描述:Apple 近日對Apple Safari 發布多項弱點,該弱點起因於 (1) 在安全模式下打開HTML 文件,處理隔離屬性的邏輯錯誤,可能導致在安全模式下無法打開文件或暴露任意檔案的內容。 (2) 使用惡意製作網站上的自動填寫功能可能導致不包含在自動填寫彈出項目的通訊錄“本人”名片資訊外洩。 (3) 位址列中的 HTTPS URL 處理方式存在邏輯問題,如果位址列的某個部分透過貼上文字的方式進行了編輯,則可能會透過HTTP 意外傳送要求。 (4) 當WebKit 層疊樣式表(CSS):第一個字母(first-letter) 偽元素(pseudo-element)執行、處理區段表格、使用CSS 計數器處理文件版面編排、處理SVG參考或處理計數器時,皆存在使用釋放後 (use-after-free)錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia

作者: P11555    時間: 2012-10-22 20:28

弱點通告:Apple Mac OS 存在暴露機敏資訊弱點,請使用者儘速更新! 
  

2012/10/22

 
 風險等級:高度威脅
 摘  要:Apple Mac OS 存在暴露機敏資訊弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Mac OS X 10.6(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Mac OS X 10.6 (含)之前的版本 
 解決辦法:手動下載安裝: Apple Mac OS X Mountain Lion 10.8.2 or OS X Lion 10.7.5 (含)之後的版本 
 細節描述:Apple 近日對Apple Mac OS X 發布多項弱點,該弱點起因於 (1) 綁定的Apache 版本存在漏洞。 (2) 在處理DNS 紀錄時,BIND 的邏輯陳述錯誤(assertion error) ,可以被攻擊者利用來進行阻斷服務攻擊或導致敏感訊息暴露。 (3) 當處理文字字符時,CoreText 元件的錯誤,可能導致緩衝區溢位(buffer overflow) ,或影響使用該元件的應用程序。 (4) 目錄服務代理伺服器(DirectoryService Proxy) 的錯誤可能導致緩衝區溢位。 (5) 解析PNG 圖像時,ImageIO 元件的錯誤,可能造成記憶體損毀(corrupt memory)。 (6) 解析TIFF 圖像時,ImageIO 元件的錯誤,可能導致整數緩衝區溢位。 (7) 先前的修復沒有妥善解決安裝程序中元件的錯誤,使用戶能夠獲得帳戶訊息。原來的修復已確認密碼沒有被記錄到系統日誌,但沒有刪除包含密碼的舊的系統日誌。 除以上弱點外,尚有其他弱點未一一列出。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia NGS Secure

作者: P11555    時間: 2012-10-23 20:30

弱點通告:phpMyAdmin 存在系統存取的弱點,請使用者儘速更新! 
  

2012/10/23

 
 風險等級:高度威脅
 摘  要:phpMyAdmin 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為phpMyAdmin-3.5.2.2-all-languages.zip 版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :phpMyAdmin-3.5.2.2-all-languages.zip 
 解決辦法:手動下載安裝: phpMyAdmin-3.5.3-all-languages.zip (含)之後版本 
 細節描述:phpMyAdmin 近日發佈phpMyAdmin 存在系統存取弱點,該弱點起因於SourceForge.net 的一個鏡像站點(cdnetworks-kr-1) 被利用來發佈遭竄改過的phpMyAdmin 套裝軟體,此受害軟體被植入後門,使用者安裝後可能被利用來執行任意PHP程式碼。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:phpMyAdmin Secunia

作者: P11555    時間: 2012-10-30 20:32

弱點通告:Apple iOS 存在繞過安全性限制及其他多項弱點,請使用者儘速更新! 
  

2012/10/30

 
 風險等級:高度威脅
 摘  要:Apple iOS 存在繞過安全性限制及其他多項弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iOS 5.x (for iPhone 3GS(含)之後 /iPad /iPod touch)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Apple iOS 5.x (for iPhone 3GS(含)之後 /iPad /iPod touch)之前版本 
 解決辦法:手動下載安裝: Apple iOS 6 (含)之後版本 
 細節描述:Apple 近日發佈Apple iOS 存在多種弱點,該弱點起因於 (1)當CFNetwork 處理格式錯誤的URL 時會可能將要求傳送到不正確的主機名稱,導致敏感資訊外洩。 (2)FreeType 在某些版本存在多個漏洞。 (3)當CoreMedia 處理Sorenson 編碼影片檔案時,可能造成未初始化記憶體存取問題(dereference uninitialized memory) 。 (4)連線至Wi-Fi 網路後,DHCP 可能會根據DNAv4 通訊協定,廣播先前所存取網路的MAC 位址。 (5)ImageIO 綑綁了易受攻擊的LibTIFF 與libpng 函式庫。 (6)ImageIO 處理JPEG 影像時,存在重複釋放記憶體的問題。 (7)當處理地區設定ID 時,ICU (International Components for Unicode) 的錯誤可能造成堆疊緩衝區溢位(stack-based buffer overflow) 。 (8)IPSec 存在邊界錯誤,當處理racoon 設定檔時,可能造成緩衝區溢位(buffer overflow) 。 (9)核心(kernel) 處理封包過濾IOCTLs 時發生錯誤,可能造成錯誤的指標解除參照問題(dereference an invalid pointer) 。 除以上弱點外,尚有其他弱點未一一列出。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia





歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0