201102 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 201102 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2011-2-9 21:59 資料個人空間主頁短消息加為好友

201102 病毒通告

弱點通告：微軟發佈 2月份安全性公告，請儘速更新！

		2011/02/09
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 2 月份重要安全性更新共 12 個，摘要說明如下： MS11-003 Internet Explorer 積存資訊安全更新 (2482017) 嚴重等級：重大 MS11-004 Internet Information Services (IIS) FTP 服務的資訊安全風險可能允許遠端執行程式碼 (2489256) 嚴重等級：重要 MS11-005 Active Directory 中的資訊安全風險可能會允許拒絕服務 (2478953) 嚴重等級：重要 MS11-006 Windows Shell 圖形處理的資訊安全風險可能會允許遠端執行程式碼 (2483185) 嚴重等級：重大 MS11-007 OpenType 壓縮字型格式 (CFF) 驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2485376) 嚴重等級：重大 MS11-008 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2451879) 嚴重等級：重要 MS11-009 JScript 和 VBScript 指令碼引擎中的資訊安全風險可能會允許資訊洩漏 (2475792) 嚴重等級：重要 MS11-010 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2476687) 嚴重等級：重要 MS11-011 Windows 核心中的資訊安全風險可能會允許權限提高 (2393802) 嚴重等級：重要 MS11-012 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2479628) 嚴重等級：重要 MS11-013 Kerberos 核心中的資訊安全風險可能會允許權限提高 (2496930) 嚴重等級：重要 MS11-014 本地安全性授權子系統服務中的資訊安全風險可能會允許本機權限提高 (2478960) 嚴重等級：重要

	影響系統：	Windows 作業系統與元件 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 Windows 7 x64 Edition Microsoft Office 套件及軟體 Microsoft Visio 2002 Service Pack 2 Microsoft Visio 2003 Service Pack 3 Microsoft Visio 2007 Service Pack 2


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2011-2-25 17:58 資料個人空間主頁短消息加為好友

弱點通告：Google Chrome 和Chrome OS 瀏覽器存在多個記憶體錯誤的弱點，請使用者儘速更新！

		2011/02/25
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在遠端漏洞的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 8.0.552.237 和Google Chrome OS 8.0.552.334 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 8.0.552.237 之前版本 Google Chrome OS 8.0.552.334 之前版本


	解決辦法：	手動下載安裝：更新至GGoogle Chrome 8.0.552.237和Google Chrome OS 8.0.552.334 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器和Chrome OS 瀏覽器發佈多項弱點修補程式，多數弱點起因於節點重複、PDF 多頁列印、CSS 、 canvas 、游標、PDF 分頁的處理、影音框架的大小、SVG 、惡意的擴充、Vorbis 的解碼器、PDF 明暗處理、錨(anchor)、視頻處理、DOM 節點搬遷和語音處理(speech handling) 造成輸入驗證錯誤(input validation error) 、不合法指標、懸置指標(dangling pointer) 及記憶體錯誤(memory corruption) 都有可能為惡意人士可透過有漏洞瀏覽器，誘使用戶連結至惡意網頁。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia