標題: [新聞] 201105 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-5-6 16:45  資料  個人空間  主頁 短消息  加為好友 
201105 病毒通告

弱點通告:Adobe Flash Player存在內容處理的弱點,請使用者儘速更新! 
  

2011/05/06

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player存在內容處理執行程式碼的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Adobe Flash Player 10.2.152.33(含)之前版本、Android版的Adobe Flash Player 10.1.106.16(含)之前版本、Adobe AIR 2.5.1(含)之前版本。中華電信SOC建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Flash Player 10.2.152.33(含)之前版本 Android版的Adobe Flash Player 10.1.106.16(含)之前版本 Adobe AIR 2.5.1(含)之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Adobe Flash Player 10.2.153.1(含)之後版本 [url=market://details/?id=com.adobe.flashplayer]更新至Android版的Adobe Flash Player 10.2.156.12(含)之前版本[/url] 更新至Adobe AIR 2.6 (含)之後版本 
   
 細節描述:Adobe 近日針對Adobe Flash Player 發佈多項弱點修補程式,多數弱點起因於處理惡意製作的Flash 內容造成記憶體錯誤(memory corruption error) ,例如:透過傳送內含Flash(.swf)檔案的Microsoft Excel(.xls)的電郵附件,可使遠端攻擊者插入程式碼或執行任意指令。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-5-11 12:48  資料  個人空間  主頁 短消息  加為好友 
弱點通告:微軟發佈 5月份安全性公告,請儘速更新! 
  

2011/05/11

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 5 月份重要安全性更新共 2 個,摘要說明如下:  
   
 影響系統 :
    Windows 套件及軟體
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
    Microsoft 伺服器軟體
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • WMicrosoft Office 2007 Service Pack 2
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac
  • Open XML File Format Converter for Mac
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-5-13 13:50  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Acrobat 、Reader 存在"authplay.dll" 程式碼執行的弱點,請使用者儘速更新! 
  

2011/05/13

 
 風險等級:高度威脅
 摘  要:Adobe Acrobat 、Reader 存在"authplay.dll" 程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Acrobat/Reader X 10.0.1 (含)之前版本、Adobe Acrobat/Reader 9.4.2 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Acrobat/Reader X 10.0.1 (含)之前的版本 Adobe Acrobat/Reader 9.4.2 (含)之前的版本 
 
   
 解決辦法:手動下載安裝: 更新至Adobe Acrobat/Reader X 10.0.2 之後版本及Adobe Acrobat/Reader 9.4.3 之後版本 
   
 細節描述:Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多數弱點起因於在PDF 文件處理惡意製作的Flash 內容時,會造成“authplay.dll” 記憶體錯誤(Memory corruption) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-5-18 01:00  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple iOS 存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
  

2011/05/18

 
 風險等級:高度威脅
 摘  要:Apple 發現Apple iOS 存在程式碼執行及資訊揭露的弱點,惡意人士可透過引誘iphone /ipod touch /ipad 的使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為pple iOS 3.0 至 4.3.1 iPhone 3GS (含)之後版本、Apple iOS 3.1 至 4.3.1 iPod touch 三代 (含)之後版本、Apple iOS 3.2 至 4.3.1 iPad版本、Apple iOS 4.2.5至4.2.6 iPhone 4 CDMA版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Apple iOS 3.0 至 4.3.1 iPhone 3GS (含)之後版本 Apple iOS 3.1 至 4.3.1 iPod touch 三代 (含)之後版本 Apple iOS 3.2 至 4.3.1 iPad版本 Apple iOS 4.2.5至4.2.6 iPhone 4 CDMA版本 
 
   
 解決辦法:手動下載安裝: Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.3.2 (含)之後版本 Apple iPhone 4 CDMA版更新至Apple iOS 4.2.7 (含)之後版本 
   
 細節描述:Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於在iphone /ipad /ipod touch 上的WebKit 處理文字節點及某種特定型態資料,會產生使用釋放後記憶體錯誤(use-after-free) 及整數溢位(Integer overflow) 問題,QuickLook 處理異常Office 檔案,會發生記憶體損壞錯誤(memory corruption) ,利用弱點得以使遠端攻擊者於受駭電腦執行任意程式碼,取得系統控制權。 惡意人士透過引誘使用者瀏覽事先建立的惡意網頁後,利用libxslt 的generate-id() XPath 函數實作會洩漏堆疊緩衝區的位址或使用欺詐的SSL 憑證,允許中間人攻擊者重新導向連線,攔截使用者憑證或其他敏感性資訊造成訊息洩露。中華電信SOC在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple Apple VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-5-30 19:22  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla 軟體存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
  

2011/05/30

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 3.5.x 、3.6.x 之前版本、Mozilla SeaMonkey 2.x 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Mozilla Firefox 3.5.x 、3.6.x 之前版本 Mozilla SeaMonkey 2.x 之前版本 
 
   
 解決辦法:手動下載安裝: 更新至Mozilla Firefox 3.5.19 (含)之後版本 更新至Mozilla Firefox 3.6.17 (含)之後版本 更新至Mozilla SeaMonkey 2.0.14 (含)之後版本 
   
 細節描述:Mozilla 近日針對Firefox 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) ,nsObjectLoadingContent 類別使用OnChannelRedirect() 方法、nsTreeSelection 類別處理使用者定義的函數、觀察者物件(observer OBJECT) 被mObserverList 移除將造成使用釋放後記憶體錯誤(use-after-free) ,處理Java Applet 發生的錯誤將使受害系統被竊取表格自動完成控制的歷史記錄,Java內嵌插件(JEP) 的弱點可使駭客可取得升級的特殊權限,resource: 協定的錯誤將使駭客得以跨目錄存取(directory traversal) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Mozilla Foundation Security Advisories VUPEN Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-5-31 17:23  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 瀏覽器存在多個弱點,請使用者儘速更新! 
  

2011/05/31

 
 風險等級:高度威脅
 摘  要:Google Chrome 瀏覽器存在多個過時指標(stale pointer) 的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 10.x 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 10.x 之前的版本 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 11.0.696.57 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於處理浮點物件、下拉式選單(drop-down list) 、高度計算及PDF 表單會產生過時指標(stale pointer) 問題,資料庫的處理及沙箱快速啟動程式(sandbox launcher) 會產生鏈結串列(linked-list) 競賽情況(race condition) 問題,不正確MIME 安全處理,以擴展"tabs" 權限來存取文件,存在浮點呈現的整數溢位錯誤(integer overflow error) ,處理ruby 標籤、CSS 、WebSockets 及DOM ids時造成使用釋放後記憶體錯誤(use-after-free) ,處理檔案對話視窗及DOM id 對照會產生懸置指標問題(dangling pointers) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google VUPEN Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-29 15:07

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.048922 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP