標題: [新聞] 200912 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2009-12-9 20:30  資料  個人空間  主頁 短消息  加為好友 
200912 病毒通告

弱點通告:微軟發佈 12月份安全性公告,請儘速更新! 
  

2009/12/09

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 12 月份重要安全性更新共六個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Windows 2000 SP4
  • xxWindows XP Professional SP2 and SP3
  • xxWindows XP Professional x64 Edition and SP2
  • xxWindows Server 2003 SP2
  • xxWindows Server 2003 x64 Edition SP2
  • xxWindows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista、SP1 and SP2
  • Windows Vista x64 Edition、SP1 and SP2
  • Windows Server 2008 for 32-bit Systems and SP2
  • Windows Server 2008 for x64-based Systems and SP2
  • Windows Server 2008 for Itanium-based Systems and SP2
  • Windows 7
  • Windows 7 x64 Edition
    Microsoft Office 套件及軟體
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP3
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站  
    
 細節描述:詳細資訊請參考微軟官方網站  
    
 參考資訊:詳細資訊請參考微軟官方網站

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2009-12-22 00:50  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla Firefox 含有多個安全弱點,請使用者儘速更新! 
  

2009/12/23

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox 被證實含有許多可能造成Spoofing 攻擊、揭露機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。惡意人士可藉由Mozilla Firefox 中多種服務及元件的堆積緩衝區溢位(heap-based buffer overflow)或資料處理等錯誤來引發這些弱點,藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。 目前已知會受到影響的版本為Mozilla Firefox 3.0.16 之前版本與Mozilla Firefox 3.5.6 之前版本等。中華電信SOC 建議使用者、管理者均應儘速上網更新,以降低受駭風險。 
   
 影響系統 :
  • Mozilla Firefox 3.0.16 之前版本
  • Mozilla Firefox 3.5.6 之前版本
 
 
   
 解決辦法:
  • 請升級至Mozilla Firefox 3.0.16 (含)之後版本
  • 請升級至Mozilla Firefox 3.5.6 (含)之後版本
 
   
 細節描述:Mozilla Firefox 被證實含有許多可能造成Spoofing 攻擊、揭露機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 受到影響的元件或服務分別為:JavaScript engine、Liboggplay、Libtheora、NTLM和GeckoActiveXObject 等程式功能模組,造成Spoofing 攻擊、記憶體錯誤和堆積緩衝區溢位(heap-based buffer overflow)等問題。惡意人士能利用惡意的檔案、影音檔、網站及含有弱點的函式或參數等方式,讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。xxx Mozilla 已推出修改上述弱點之版本(Mozilla Firefox 3.0.16 與Mozilla Firefox 3.5.6 ) ,中華電信SOC 建議上述系統使用者應儘速上網更新,以降低受駭風險。 
   
 參考資訊:Secunia VUPEN Mozilla Foundation

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2009-12-22 00:51  資料  個人空間  主頁 短消息  加為好友 
弱點通告:PHP 提出繞過驗證弱點以及阻斷服務弱點的安全修正程式,請管理者儘速更新,以免受駭! 
  

2009/12/23

 
 風險等級:高度威脅
 摘  要:PHP 組織日前發佈了5.2.12 版來修正原有被發現的弱點。若惡意人士成功利用這些弱點,將可能使受駭主機受到下列危害:惡意人士不需通過安全認證機制便可進入主機、主機內敏感性資訊外洩、阻斷服務攻擊(DoS) 、跨網站攻擊(XSS) 等行為。 本次的弱點影響PHP 5.2.12 之前的版本,中華電信SOC 在此建議管理者應儘速上網更新,以避免系統受駭。 
   
 影響系統 :
  • PHP version 5.2.12 之前的版本
 
 
   
 解決辦法: 
   
 細節描述:PHP 組織日前釋出PHP 5.2.12 版本,在安全性方面修正了多個含有緩衝區溢位、未適當處理參數的函數,如:tempnam()、posix_mkfifo()、$_SESSION、session.save_path、htmlspecialchars() 等,可避免讓惡意人士產生拒絕服務攻擊,洩露敏感性資訊,或者躲避系統安全限制("safe_mode", "open_basedir" feature) 、跨網站攻擊(XSS) 等行為。 受此弱點影響的版本為PHP version 5.2.12 之前的版本,中華電信SOC 建議管理者應儘速更新,以降低受駭風險。 
   
 參考資訊:PHP Release Announcement VUPEN Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-29 16:37

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.033895 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP