Board logo

標題: [新聞] 201404 病毒通告 [打印本頁]

作者: P11555    時間: 2014-4-10 15:12     標題: 201404 病毒通告

弱點通告:微軟發佈4月份安全性公告,請儘速更新!  
   
2014/04/10
 
  風險等級: 高度威脅  
  摘  要:  
       
  影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP1
  • Windows Server 2008 for Itanium-based Systems, R2 and SP1
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8 x32
  • Windows 8 x64
  • Windows 8.1 x32
  • Windows 8.1 x64
  • Windows Server 2012
  • Windows RT
  • Windows RT 8.1
  • Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2012 (Server Core 安裝)
  • Windows Server 2012 R2 (Server Core 安裝)

 

    Microsoft Office 套件及軟體:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 1 x32
  • Microsoft Office 2010 Service Pack 2 x32
  • Microsoft Office 2010 Service Pack 1 x64
  • Microsoft Office 2010 Service Pack 2 x64
  • Microsoft Office 2013 x32
  • Microsoft Office 2013 Service Pack 1 x32
  • Microsoft Office 2013 x64
  • Microsoft Office 2013 Service Pack 1 x64
  • Microsoft Office 2013 RT
  • Microsoft Office 2013 RT Service Pack 1
  • Microsoft Office for Mac 2011
  • Microsoft Word Viewer
  • Microsoft Office 相容性套件 Service Pack 3

 

    MMicrosoft Office Services 和 Web Apps:
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft SharePoint Server 2010 Service Pack 2
  • Microsoft SharePoint Server 2013
  • Microsoft SharePoint Server 2013 Service Pack 1
  • Microsoft Office Web Apps 2010 Service Pack 1
  • Microsoft Office Web Apps 2010 Service Pack 2
  • Microsoft Office Web Apps 2013
  • Microsoft Office Web Apps 2013 Service Pack 1
 
       
  解決辦法: 詳細資訊請參考微軟官方網站
 
 
       
  細節描述: 詳細資訊請參考微軟官方網站  
       
  參考資訊: Microsoft  
       
     

作者: P11555    時間: 2014-4-10 16:16

事件通告:OpenSSL 存在重大安全弱點,請管理者儘速修補!  
   
2014/04/10
 
  風險等級: 警戒狀態  
  摘  要: 【弱點說明】

OpenSSL 1.0.1 版本存在系統弱點,根據外部組織公告,惡意人士可透過網站所使用的OpenSSL 的HeartBeat 功能,利用記憶體弱點攻擊成功後可取得SSL/TLS 憑證內容,進而取得網站所有資訊。

網路上已釋出攻擊程式,經測試可取得SSL/TLS 憑證內容,詳細內容請參考 HiNet 全球預警情報網OpenSSL 弱點通告 ,中華電信SOC 在此建議管理者盡速修補。

 

【影響範圍】

 

  • OpenSSL 1.0.1 到 1.0.1f 版本
  • OpenSSL 1.0.2 beta 到 1.0.2 beta1 版本

【參考資料】

 

 

【修訂】

 

  • v1.0 (2014/04/10):發佈事件通告。


 

 
       
       
  細節描述:    
       
  參考資訊:    
       
     

作者: P11555    時間: 2014-4-22 00:19

弱點通告: Oracle Java 存在暴露機敏資訊的弱點,請使用者儘速更新!  
   
2014/04/22
 
  風險等級: 高度威脅  
  摘  要: Oracle 官方網站公布 JAVA 存在暴露機敏資訊等多項弱點,惡意人士可利用弱點以進行DoS 攻擊、規避部份安全限制等讓使用者系統受駭之安全性弱點。

目前已知會受到影響的版本為JDK / JRE 7 Update 51 (含)之前版本、JDK / JRE 6 Update 71 (含)之前版本、JDK / JRE 5 Update 61 (含)之前版本及JDK / JRE 8 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。

 

 
       
  影響系統 :
  • JDK and JRE 7 Update 51 (含)之前版本
  • JDK and JRE 6 Update 71 (含)之前版本
  • JDK and JRE 5 Update 61 (含)之前版本
  • JDK and JRE 8 (含)之前版本
  •  
     
           
      解決辦法: 手動下載安裝:
  • JDK and JRE 7 Update 55 (含)之後版本
  • JDK and JRE 8 Update 5 (含)之後版本
     
  •  
           
      細節描述:

    Oracle 官方網站公布 JAVA 存在暴露機敏資訊等多項弱點,遠端使用者可能使用以下弱點: (1)客戶端及伺服器端部屬的2D 子元件錯誤可被任意用來執行惡意程式碼、通過不信任的不信任的 Java Web Start 應用程式及不受信任的JAVA 程序以導致程序終止。 (2)客戶端及伺服器端部屬的Libraries 子元件錯誤(包含unpack200 工具),可被用來執行任意程式碼。 (3)在客戶端及伺服器端部署的 JNDI、Security 或Javadoc 子元件錯誤,可被用來任意更新、插入或刪除某些資料。 (4)在客戶端部署的Deployment 、JavaFX 、Libraries 、2D 、Hotspot 、AWT 、JAX-WS 、JAXB 、Security 或Sound 子元件錯誤,可被用來任意通過不受信任的 Java Web Start 應用程式及不受信任的JAVA程序以暴露、更新、插入或刪除任意資料並執行任意程式碼,且可能導致程序終止。 (5)在客戶端部屬的JAXP 、2D 或Scripting 子元件錯誤可被用來任意通過不信任的 Java Web Start 應用程式及不受信任的JAVA 程序以暴露某些資訊。

    遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。

     
           
      參考資訊:

    Oracle
    Secunia
     

     
         

    作者: P11555    時間: 2014-4-26 01:21

    弱點通告: Apple Safari 存在系統存取的弱點,請使用者儘速更新!  
       
    2014/04/26
     
      風險等級: 高度威脅  
      摘  要: Apple 公布 Safari 存在系統存取的弱點,惡意攻擊者可透過這些弱點在用戶系統上執行任意程式碼。

    目前已知會受到影響的版本為 OS X Lion version 10.7.5 、 OS X Lion Server version 10.7.5 、 OS X Mountain Lion version 10.8.5及 OS X Mavericks version 10.9.2上的Safari 6.1.3 及7.0.3 之前版本 ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。

     

     
           
      影響系統 : 在下列OS 上的Safari 6.1.3 及 7.0.3 之前版本
  • OS X Lion version 10.7.5
  • OS X Lion Server version 10.7.5
  • OS X Mountain Lion version 10.8.5
  • OS X Mavericks version 10.9.2
  •  
     
           
      解決辦法: 更新Safari 至6.1.3 或 7.0.3 版
     
     
           
      細節描述:

    Apple 公布 Safari 存在多項弱點: (1)WebKit 元件存在多個錯誤會造成記憶體損毀(corrupt memory) 。(2)WebKit 元件處理CSS選擇元件(Selector elements) 時發生錯誤,可被利用導致堆積緩衝區溢位(heap-based buffer overflow)的錯誤。

    惡意攻擊者可透過這些弱點在用戶系統上執行任意程式碼。中華電信SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。

     
           
      參考資訊:

    Apple
    Secunia

     
           
         

    作者: P11555    時間: 2014-4-28 19:24

    事件通告:IE 存在允許遠端執行程式碼的弱點,請評估暫時改用其他瀏覽器!  
       
    2014/04/28
     
      風險等級: 警戒狀態  
      摘  要:

    名稱

    事件通告:IE 存在允許遠端執行程式碼的弱點,請評估暫時改用其他瀏覽器!

    安全等級 2
    通報ID HiNet-2014-0045
    通報日期 2014/04/28
    作業系統分類 a
    外部(1)內部(0)及網站 1
    手機簡訊 HiNetSOC 2014.04.28發佈事件通告:IE 存在允許遠端執行程式碼的弱點,請評估暫時改用其他瀏覽器!
    關鍵字 IE, Watering Hole Attack, use-after-free
    摘要 【弱點說明】

    Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Internet Explorer 6~11 版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。

    【細節描述】

    Microsoft Internet Explorer 被發現含有允許遠端執行程式碼的弱點,惡意人士可利用此弱點使用水坑型攻擊(Watering Hole Attack) 手法,針對目標瀏覽器使用群(Internet Explorer 9 ~ 11)可能會瀏覽的網站植入Flash 網頁,當目標群以Internet Explorer 瀏覽器瀏覽時則可攻擊成功。該攻擊利用Internet Explorer 無法處理使用釋放後記憶體錯誤(use-after-free) 的漏洞使惡意人士取得使用者權限並得以遠端執行程式碼。

    惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。

    【影響範圍】

    Internet Explorer 6~11 版本。

     

     

    【建議措施】

    (1) 目前微軟已釋出EMET工具下載,並請關閉Flash plugin,以避免遭受此弱點攻擊成功。
    (2) 使用者若瀏覽企業內部網站則仍可使用IE 瀏覽器,連至外部網站時建議暫時改用其他瀏覽器,以避免遭受惡意攻擊。

    【參考資料】

     

     

    【修訂】

     

    • v1.0 (2014/04/28):發佈事件通告。

     

    受影響系統  
    解決方案  
    詳細描述  
    參考資訊  
    參考網站  
     
     
           
      細節描述:    
           
      參考資訊:    
           
         





    歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0