遊客:
註冊
|
登錄
|
會員
|
Plus
|
幫助
百分比俱樂部 (PERCENT CLUB)
»
PERCENT 交流園地
» 201208 病毒通告
‹‹ 上一主題
|
下一主題 ››
投票
交易
懸賞
活動
打印
|
推薦
|
訂閱
|
收藏
標題: [新聞] 201208 病毒通告
本帖已經被作者加入個人空間
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具
發表於 2012-8-15 16:19
資料
個人空間
主頁
短消息
加為好友
201208 病毒通告
弱點通告:微軟發佈 8月份安全性公告,請儘速更新!
2012/08/15
風險等級:
高度威脅
摘 要:
微軟本週發佈 8月份重要安全性更新共 9 個,摘要說明如下:
MS12-052 Internet Explorer 積存資訊安全更新 (2722913)
嚴重等級:重大
MS12-053 遠端桌面中的資訊安全風險可能會允許遠端執行程式碼 (2723135)
嚴重等級:重大
MS12-054 Windows 網路元 件中的資訊安全風險可能會允許遠端執行程式碼 (2733594)
嚴重等級:重大
MS12-055 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (2731847)
嚴重等級:重要
MS12-056 JScript 與 VBScript 指令碼引擎中的資訊安全風險可能會允許遠端執行程式碼 (2706045)
嚴重等級:重要
MS12-057 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2731879)
嚴重等級:重要
MS12-058 Microsoft Exchange Server WebReady 文件檢視中的資訊安全風險可能會允許遠端執行程式碼 (2740358)
嚴重等級:重大
MS12-059 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2733918)
嚴重等級:重要
MS12-060 Windows 通用控制項中的資訊安全風險可能會允許遠端執行程式碼 (2720573)
嚴重等級:重大
影響系統 :
Windows 作業系統與元件:
Windows XP Service Pack 3
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems, R2 and SP2
Windows Server 2008 for x64-based Systems, R2 and SP2
Windows Server 2008 for Itanium-based Systems, R2 and SP2
Windows 7 x32 Service Pack 1
Windows 7 x64 Service Pack 1
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Microsoft Office 套件及軟體:
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 x32 Service Pack 1
Microsoft Office 2010 x64 Service Pack 1
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Visio 2010 Service Pack 1 (32 位元版本)
Microsoft Visio 2010 Service Pack 1 (64 位元版本)
Microsoft 伺服器軟體:
Microsoft SQL Server 2000 Service Pack 4
Microsoft SQL Server 2000 Analysis Services Service Pack 4
Microsoft SQL Server 2005 Service Pack 4 x64
Microsoft SQL Server 2005 Service Pack 4 for Itanium
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
Microsoft SQL Server 2008 Service Pack 2 x32
Microsoft SQL Server 2008 Service Pack 3 x32
Microsoft SQL Server 2008 Service Pack 2 x64
Microsoft SQL Server 2008 Service Pack 3 x64
Microsoft SQL Server 2008 Service Pack 3 for Itanium Systems
Microsoft SQL Server 2008 Service Pack 2 for Itanium Systems
SQL Server 2008 R2 x32 Edition
Microsoft SQL Server 2008 R2 Service Pack 1 x32
Microsoft SQL Server 2008 R2 Service Pack 2 x32
SQL Server 2008 R2 x64 Edition
Microsoft SQL Server 2008 R2 Service Pack 1 x64
Microsoft SQL Server 2008 R2 Service Pack 2 x64
Microsoft SQL Server 2008 R2 for Itanium Systems
Microsoft Commerce Server 2002 Service Pack 4
Microsoft Commerce Server 2007 Service Pack 2
Microsoft Commerce Server 2009
Microsoft Commerce Server 2009 R2
Microsoft Host Integration Server 2004 Service Pack 1
Microsoft Exchange Server 2007 Service Pack 3
Microsoft Exchange Server 2010 Service Pack 1
Microsoft Exchange Server 2010 Service Pack 2
Microsoft 開發者工具和軟體:
Microsoft Visual FoxPro 8.0 Service Pack 1
Microsoft Visual FoxPro 9.0 Service Pack 2
Visual Basic 6.0 Runtime
解決辦法:
詳細資訊請參考微軟官方網站
細節描述:
詳細資訊請參考微軟官方網站
參考資訊:
Microsoft
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具
發表於 2012-8-23 16:22
資料
個人空間
主頁
短消息
加為好友
弱點通告:Apple Safari 存在多個弱點,請使用者儘速更新!
2012/08/23
風險等級:
高度威脅
摘 要:
Apple Safari 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 5.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Apple Safari 5.x (含)之前的版本
解決辦法:
透過Apple 更新軟體安裝:
Apple Safari 6(含)之後的版本
細節描述:
Apple 近日對Apple Safari 發布多項弱點,該弱點起因於 (1)處理” feed:” URL 產生的錯誤,可以被利用來進行跨站腳本(cross-site scripting) 攻擊。 (2)處理” feed:” URL 產生的存取控制錯誤,透過引誘使用者瀏覽惡意網站,可上傳任意檔案到伺服器。 (3)自動完成功能存在錯誤,即使自動完成功能設定為關閉狀態,仍會自動完成密碼。 (4)當處理HTTP 的Content-Disposition 標頭時,所產生的錯誤,可以被利用來開啟未顯示”打開”對話框的附件和進行跨站腳本攻擊。 (5)綁定含有弱點版本的WebKit ,WebKit 存在的多個錯誤,可被利用來執行任意程式碼。 (6)WebKit 元件處理拖放事件及CSS 屬性值時,所產生的跨域錯誤,可以繞過同源策略及透過引誘使用者瀏覽惡意網站,造成資訊暴露。 (7)彈跳視窗的跨域策略存在錯誤,可以被利用來暴露iFrame 的片段ID。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
Apple
Secunia
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具
發表於 2012-8-24 16:25
資料
個人空間
主頁
短消息
加為好友
弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新!
2012/08/24
風險等級:
高度威脅
摘 要:
Google Chrome 存在繞過安全性限制等多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 20.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Google Chrome 20.X(含)之前的版本
解決辦法:
手動下載安裝: [url=mhtml:mid://00000176/googlechromereleases.blogspot.com/2012/07/stable-channel-release.html]
Google Chrome 21 (含)之後版本
[/url]
細節描述:
Google 近日針對Google Chrome 發佈多項弱點通告,該弱點起因於 (1)應用程序未適當地重新提示用戶下載多個文件,可以被利用來欺騙用戶下載惡意文件。 (2)PDF 檢視器存在多重整數溢位錯誤(Multiple integer overflow error) 、使用釋放後的記憶體錯誤(use-after-free error) 以及越界寫入的錯誤(out-of-bounds write error) 。 (3)當處理數個PDF 文件的物件連結,或處理CSS DOM 物件時,存在使用釋放後的記憶體錯誤(use-after-free error) 。 (4)WebP 解碼器所產生的錯誤可能引起緩衝區溢位(buffer overflow) 。 (5)處理拖曳事件產生錯誤,可能會允許存取未授權的檔案。 (6)webRequest 模組存在弱點,可能會影響Chrome Web Store 。 (7)點擊日期選擇器可能會有越界存取的錯誤(out-of-bounds access error) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
Secunia
Google
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具
發表於 2012-8-29 16:28
資料
個人空間
主頁
短消息
加為好友
事件通告:Oracle Java JRE 被發現含有允許跳脫Java 沙箱保護機制的弱點,請儘速停用!
2012/08/29
風險等級:
警戒狀態
摘 要:
Oracle Java JRE 被發現含有允許跳脫Java 沙箱保護機制的弱點,駭客可利用此弱點引誘使用者開啟信件等方式連結到惡意網站,惡意Java 程式將跳脫Java 沙箱保護機制,並可能下載與安裝惡意程式及連線至惡意中繼站。 這個弱點影響Oracle Java JRE 1.7.x / 7.x (含)以前版本,包含Windows 、OS X 、Linux作業系統。目前Oracle尚未提供修補程式,中華電信SOC 建議管理者及使用者儘速暫時停用Java,以降低受駭風險。 建議處理如下:
一、Windows 專用瀏覽器 : 1. Internet Explorer :
依序按一下工具和網際網路選項。
選取安全性標籤,然後選取自訂等級按鈕。
向下捲動至 Java applets 的指令碼化。
確定勾選了停用單選按鈕。
按一下確定以儲存您的個人喜好。 2. Chrome:
按一下扳手圖示,然後選取「設定」。
點選「顯示進階設定」,尋找「隱私權說明」中的「內容設定」,「內容設定」面板便會顯示。
在「外掛程式」區段中,選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
按一下「停用」連結 (若畫面上顯示「啟用」連結,則表示 Java 已停用)。 二、適用於 Windows 和 Mac OS X 的瀏覽器: 1. Firefox :
啟動 Mozilla Firefox 瀏覽器,或如果已在執行中,請將其重新啟動。
在瀏覽器頂端,選取 Firefox 按鈕 (在 Windows XP 則選取工具),然後選取附加元件「附加元件管理員」標籤便會開啟。
在「附加元件管理員」標籤中,選取「外掛程式」。
按一下 Java (TM) Platform Plugin 以選取該項目。
按一下停用按鈕 (若按鈕顯示為啟用,則表示 Java 已停用)。 2. Safari:
啟動 Safari 瀏覽器。
按一下 Safari 並選取「偏好設定」。
按一下「安全性標籤」。
勾選「選取」停用 Java 核取方塊。
關閉 Safari「偏好設定」視窗 。
參考資料:
Secunia
FireEye
百分比國際 南港棧
P11555
(百分比(南港棧))
超級版主
UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#5
使用道具
發表於 2012-8-31 18:03
資料
個人空間
主頁
短消息
加為好友
弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新!
2012/08/31
風險等級:
高度威脅
摘 要:
Adobe Flash Player 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.3.300.271 (含)之前版本(Windows, Macintosh, Linux),Adobe Flash Player 11.2.202.236 (含)之前版本(Linux),Adobe Flash Player 11.1.115.11 (含)之前版本(Android 4.x),Adobe Flash Player 11.1.111.10 (含)之前版本(Android 2.x或3.x),Adobe AIR 3.3.0.3670 (含)之前版本(Windows, Macintosh),Adobe AIR 3.3.0.3690 SDK (含)之前版本(包含AIR for iOS),Adobe AIR 3.3.0.3650 (含)之前版本(Android),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 :
Adobe Flash Player 11.3.300.271 (含)之前版本(Windows, Macintosh) Adobe Flash Player 11.2.202.236 (含)之前版本(Linux) Adobe Flash Player 11.1.115.11 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.10 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.3.0.3670 (含)之前版本(Windows, Macintosh) Adobe AIR 3.3.0.3690 SDK (含)之前版本(包含AIR for iOS) Adobe AIR 3.3.0.3650 (含)之前版本(Android)
解決辦法:
手動下載安裝:
Adobe Flash Player 11.4.402.265 (含)之後版本(Windows, Macintosh)
Adobe Flash Player 11.2.202.238 (含)之後版本(Linux)
Adobe Flash Player 11.1.115.17 (含)之前版本(Android 4.x)
Adobe Flash Player 11.1.111.16 (含)之前版本(Android 2.x / 3.x)
Adobe AIR 3.4.0.2540 (含)之前版本(Windows, Macintosh, Android)
Adobe AIR 3.4.0.2540 SDK (含)之前版本(包含AIR for iOS)
細節描述:
Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於 (1)未預期的錯誤、整數溢位(integer overflow)的錯誤可能造成記憶體毀損(corrupt memory) 。 (2)有錯誤可能造成跨網域讀取資料洩漏問題(cross-domain information leaks)。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊:
Adobe
Secunia
百分比國際 南港棧
投票
交易
懸賞
活動
百分比俱樂部 (PERCENT CLUB)
新聞中心
> 系統公告
> 給本網的話
科技資訊
> 電腦軟體
> 電腦硬體
> 娛樂遊戲
> 綜合報導
網路通訊
> PERCENT 交流園地
> 監控與門禁
> 手機與系統
> 各類配備與資訊
創作交流
> 美編中心
> 影音中心
> 傳統技藝
> 砰砰阿峰創作公佈欄
> 砰砰阿峰影音快遞
> 砰砰阿峰國際歌友會報名專區
時尚生活
> 好康抱報~~~
> 美的世界
> 美容
> 美髮
> 美甲
> 美品
> 美食
> 到處GO透透~~~
> 交通綜合資訊
商務中心
> 人事資源
> MM小店
時事廣場
> 新聞評論
> 砰砰阿峰新聞剪貼簿
> 金融都市
> 特別活動
> 砰砰阿峰活動快遞
> 百萬人反貪倒扁專欄
> 紳士名媛檢驗所
> 博古通今-邁向新紀元
> 一月
> 二月
> 三月
> 四月
> 五月
> 六月
> 七月
> 八月
> 九月
> 十月
> 十一月
> 十二月
控制面板首頁
編輯個人資料
積分交易
公眾用戶組
好友列表
個人空間管理
升級個人空間
台灣地圖
造型中心
基本概況
流量統計
客戶軟件
發帖量記錄
論壇排行
主題排行
發帖排行
積分排行
在線時間
管理團隊
當前時區 GMT+8, 現在時間是 2024-11-26 00:45
Powered by
Discuz!
5.5.0
© 2007 Skin By
D-XITE™
Processed in 0.041026 second(s), 6 queries
TOP
清除 Cookies
-
聯繫我們
-
PERCENT
-
Archiver
-
WAP
界面風格
----------
向日葵
蟲蟲樂園
Ipod