標題: [新聞] 201107 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-7-13 18:13  資料  個人空間  主頁 短消息  加為好友 
201107 病毒通告

弱點通告:微軟發佈 7月份安全性公告,請儘速更新! 
  

2011/07/13

 
 風險等級:高度威脅  
 摘  要:微軟本週發佈 7 月份重要安全性更新共 4 個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7
  • Windows 7 x64 Edition
    Microsoft Office 套件及軟體
  • Microsoft Office 2003 Service Pack 3
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-7-20 17:50  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple Mac OS X 存在安全性存取等多個弱點,請使用者儘速更新! 

2011/07/20

 
 風險等級:高度威脅
摘  要:Apple Mac OS X 存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Mac OS X 10.6.7 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 
影響系統 :Apple Mac OS X 10.6.7 (含)之前版本
解決方案
 
解決辦法:手動下載安裝: 更新至Apple Mac OS X 10.6.8 (含)之後版本 
 
細節描述:Apple 近日針對Mac OS X 發佈多項弱點修補程式,多項弱點起因於處理Wi-Fi 框架的方法,有超出界限的記憶體讀取問題(out-of-bounds memory access) 、App Store 可能會將使用者的AppleID 密碼記錄到系統上,使其他使用者無法讀取檔案的問題、處理TrueType 字體的方法、ImageIO 處理TIFF 及JPEG2000 影像方法有堆積緩衝區溢位的問題(heap-based buffer overflow) 、憑證信任規則(Certificate Trust Policy)存在錯誤處理問題、處理包含內嵌ColorSync 色彩描述的影像時會發生整數溢位(integer overflow) ,可能導致堆積緩衝區溢位問題、處理CFStrings 的方法有差一錯誤(off-by-one error) 緩衝區溢位的問題、處理Type 1 字體的方法有整數溢位問題、xftpd 存在路徑驗證的問題、ICU 處理大寫字串的方法有緩衝區溢位的問題、處理 IPV6 通訊端選項的方法有null 指標解除問題、使用 glob(3) API 的應用程式會過度使用CPU 資源、且libxslt 、MobileMe 、MySQL 、OpenSSL 、QuickLook 、QuickTime 、Samba 、servermgrd 存在各項弱點。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Apple Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-7-29 17:06  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 瀏覽器存在多個漏洞,請使用者儘速更新! 
  

2011/07/29

 
 風險等級:高度威脅
 摘  要:Google Chrome 瀏覽器存在多個漏洞。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 12.0.742.112 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Google Chrome 12.0.742.112 之前的版本 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 12.0.742.112 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於處理NPAPI 字串會有從分配的記憶體邊界之外讀取資料問題(out-of-bounds read) 、處理CSS 內容的錯誤可使惡意人士利用漏洞毀損記憶體(corrupt memory) 、編譯器產生與lifetime 及re-entrancy 相關的錯誤、v8 引擎存在邊界錯誤(boundary error) 、處理SVG 字體、SVG use element 及某些文字選取時會有使用釋放後記憶體出錯(use-after-free) 的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Google Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 00:35

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.033135 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP