Board logo

標題: [新聞] 201303 病毒通告 [打印本頁]

作者: P11555    時間: 2013-3-13 20:24     標題: 201303 病毒通告

弱點通告:微軟發佈 3月份安全性公告,請儘速更新! 
  

2013/03/13

 
 風險等級:高度威脅
 摘  要: 
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP1
  • Windows Server 2008 for Itanium-based Systems, R2 and SP1
  • Windows 7 x32
  • Windows 7 x64
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8 x32
  • Windows 8 x64
  • Windows Server 2012
  • Windows RT
  • Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2012 (Server Core 安裝)
    Microsoft Office 套件及軟體:
  • Microsoft Visio Viewer 2010 Service Pack 1 (32 位元版本)
  • Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本)
  • Microsoft Visio 2010 Service Pack 1 (32 位元版本)
  • Microsoft Visio 2010 Service Pack 1 (64 位元版本)
  • Microsoft Office 2010 Filter Pack Service Pack 1 (32位元版本)
  • Microsoft Office 2010 Filter Pack Service Pack 1 (64位元版本)
  • Microsoft OneNote 2010 Service Pack 1 (32 位元版本)
  • Microsoft OneNote 2010 Service Pack 1 (64 位元版本)
  • Microsoft Office 2008 for Mac
  • Microsoft Office for Mac 2011
    Microsoft 開發者工具和軟體:
  • Microsoft Silverlight 5 for Mac
  • Microsoft Silverlight 5 Developer Runtime for Mac
  • Microsoft Silverlight 5 for Microsoft Windows
  • Microsoft Silverlight 5 Developer Runtime for Microsoft Windows
    Microsoft 伺服器軟體:
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft SharePoint Foundation 2010 Service Pack 1
 
 解決辦法:詳細資訊請參考微軟官方網站 
 細節描述:詳細資訊請參考微軟官方網站  
 參考資訊:Microsoft

作者: P11555    時間: 2013-3-13 20:27

弱點通告:Mozilla Firefox 存在系統存取的弱點,請使用者儘速更新! 
  

2013/03/21

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 19.0.2 之前版本、Mozilla Firefox ESR、Thunderbird 及Thunderbird ESR 17.0.4 之前版本、Mozilla SeaMonkey 2.16.1 之前版本 ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Mozilla Firefox瀏覽器19.0.2 之前版本 Mozilla Firefox ESR、Thunderbird 及Thunderbird ESR 17.0.4 之前版本 Mozilla SeaMonkey 2.16.1 之前版本  
 解決辦法:手動下載安裝: Mozilla Firefox 19.0.2 (含)之後版本 Mozilla Firefox ESRThunderbird 及Thunderbird ESR 17.0.4 (含)之後版本 Mozilla SeaMonkey 2.16.2 (含)之後的版本  
 細節描述:Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點,該弱點起因於當 "document.execCommand()" 函數處理某些內部編輯操作時,同時執行內容程式碼,將使HTML 編輯器產生使用釋放後的(use-after-free) 記憶體錯誤,此可能造成可從已釋放記憶體中存取參考資料。成功利用此漏洞可以執行任意代碼(arbitrary code)。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Mozilla Secunia
[ 本帖最後由 P11555 於 2013-3-21 20:28 編輯 ]
作者: P11555    時間: 2013-3-25 20:31

弱點通告:Adobe Flash Player / AIR 存在系統存取的弱點,請使用者儘速更新! 
  

2013/03/25

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player / AIR 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe AIR 3.x (含)之前版本、Adobe Flash Player 11.x (含)之前版本 ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Adobe Flash Player 11.6.602.171(含)之前版本(Windows / Macintosh) Adobe Flash Player 11.2.202.273(含)之前版本(Linux) Adobe Flash Player 11.1.115.47(含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.43(含)之前版本(Android 3.x / 2.x) Adobe AIR 3.6.0.597(含)之前版本 Adobe AIR SDK 3.6.0.597(含)之前版本 Adobe AIR SDK & Compiler 3.6.0.599(含)之前版本  
 解決辦法:手動下載安裝: Adobe Flash Player 11.6.602.180(含)之後版本(Windows / Macintosh) Adobe Flash Player 11.2.202.275(含)之後版本(Linux) Adobe Flash Player 11.1.115.48(含)之後版本(Android 4.x) Adobe Flash Player 11.1.111.44(含)之後版本(Android 3.x / 2.x) Adobe AIR 3.6.0.6090(含)之後版本 Adobe AIR SDK 3.6.0.6090(含)之後版本 Adobe AIR SDK & Compiler 3.6.0.6090(含)之後版本  
 細節描述:Adobe 近日被回報 Adobe Flash Player / AIR 存在多種弱點和漏洞,該弱點起因於: (1)整數溢位錯誤(integer overflow error)可以被利用來執行任意代碼(arbitrary code)。 (2)使用釋放後記憶體(use-after-free) 的錯誤,可能造成已釋放記憶體反參考問題(dereference already freed memory)。 (3)某些未預期的錯誤將造成記憶體損毀(memory corruption) 、堆積緩衝區溢位(heap-based buffer overflow) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Adobe Secunia

作者: P11555    時間: 2013-3-28 18:34

弱點通告:Apple Mac OS X 存在繞過安全性限制的弱點,請使用者儘速更新! 
  

2013/03/28

 
 風險等級:高度威脅
 摘  要:Apple Mac OS X 存在多個安全性的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的部分為Apple Macintosh OS X,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Apple Macintosh OS X 
 解決辦法:手動下載安裝: 更新 OS X Mountain Lion 10.8.3 (含)之後的版本 將應用安全更新至2013-001 (含)之後的版本 
 細節描述:Apple 近日發布Apple Mac OS X 存在多個安全性的弱點,該弱點起因於 (1) 當mod_hfs_apple 處理包含Unicode 字元序列的URI時標準化問題可被利用來繞過HTTP 身份驗證和訪問其它受限制的目錄。 (2) 在Unicode 國際化組件(International Components for Unicode) 中存在的錯誤,可能被惡意人士進行跨站程式碼(cross-site scripting) 攻擊。 (3) 認證服務、ImageIO 、PostgreSQL 、Profile Manager 、QuickTime 、Ruby 、Wiki 存在錯誤或安全性漏洞。 (4) 當IOAcceleratorFamily處理圖形數據產生錯誤,會有記憶體毀損問題(corrupt memory) 。 (5) 處理與核心延伸功能的相關API 時,存在資訊外洩問題。 (6) VoiceOver 處理登入視窗時存在邏輯錯誤,因此可取用鍵盤的攻擊者便可以啟動「系統偏好設定」並修改系統設定。 (7) 處理PDF 檔案中的手寫註釋時,使用釋放後記憶體(use-after-free) 會發生問題。 (8) 軟體更新允許中間人攻擊(Man-in-the-Middle attack) 者將外掛模組內容插入更新項目顯示的行銷文字裡。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可繞過HTTP身份驗證、認證機制、執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia





歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0