200905 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 200905 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2009-5-1 15:32 資料個人空間主頁短消息加為好友

200905 病毒通告

弱點通告：Mozilla Firefox 被發現含有多個安全性弱點，請使用者儘速更新，以免受駭！

		2009/05/01
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 被發現多個可能造成揭露機敏資訊、規避部份安全限制、導致跨網站指令碼攻擊、跨網站的偽造要求以及遠端執行任意程式碼等讓使用者系統受駭之安全性弱點，這些弱點是由於Mozilla Firefox 執行時出現記憶體損毀等錯誤所造成。目前受影響的有Mozilla Firefox 3.0.9 以前的版本，中華電信SOC 在此建議使用者應儘速上網下載更新，以降低受駭風險。

	影響系統：	Mozilla Firefox version 3.0.9 以前的版本


	解決辦法：	請點選Firefox 工具列的「說明」，選擇「檢查更新」，將Firefox 更新至Firefox 3.0.9 或更新的版本。至Mozilla官方網站下載 Firefox 3.0.9 或更新的版本進行升級。
詳細描述

	細節描述：	Mozilla Firefox 多個弱點描述如下： 1. 瀏覽器引擎存在多個弱點會造成記憶體損毀，而能讓惡意人士遠端執行任意程式碼。 2. JavaScript 引擎存在多個弱點會造成記憶體損毀，而能讓惡意人士遠端執行任意程式碼。 3. 當在使用"jar:" 將提供"Content-Disposition: attachment"的URI 打包時會出現錯誤，而可導致跨網站指令碼攻擊(cross-site scripting ) ，允許使用者上傳任意內容到網站上。 4. 當透過"view-source:" scheme 的方式載入Adobe Flash 檔案時，會造成跨網站偽造要求(cross-site request forgery ) 或是可對使用者系統上Local Shared Objects 進行讀寫。 5. XBL bindings 的程序有個錯誤會導致可在網頁上插入Script 指令，而造成允許使用者將樣式表(stylesheets )嵌入。 6. XMLHttpRequest 以及XPCNativeWrapper.toString 元件存在規避相同來源策略(same-origin policy ) 之限制，並且可以"chrome "權限執行任意程式碼。 7. 在SearchForm 模組中有個弱點，當在惡意的plugin 中執行空的搜尋時，可在任意網站中執行任意指令碼。 8. 當網頁被存成檔案時，POST data 被不正確的發送到frame 中的URL，會導致機敏資訊被送到未預期的網站。 9. "Refresh" header 的處理程序出現錯誤會導致跨網站指令碼攻擊(cross-site scripting )。中華電信SOC 在此建議使用者應儘速上網下載更新，以降低受駭風險。

	參考資訊：	Secunia VUPEN Mozilla

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2009-5-14 14:09 資料個人空間主頁短消息加為好友

弱點通告：MS09-017 Microsoft Office PowerPoint 含有多項弱點，請使用者儘速更新以免受駭！

		2009/05/14
	風險等級：	高度威脅
	摘　　要：	微軟發佈了MS09-017 安全性更新，Microsoft Office PowerPoint 含有可能造成遠端執行任意程式碼的多項弱點。此安全更新解決了Microsoft Office PowerPoint 中一個已被公開披露的弱點和多個尚未被揭露的弱點，如果用戶打開特製的惡意PowerPoint 檔案，則這些弱點可能會允許惡意人士於遠端執行任意程式碼。成功利用這些弱點的攻擊者將可隨意安裝程式；查看、更改或刪除資料；或者是新增擁有系統管理者權限的新帳號，取得受駭系統的完整控制權。若當前使用帳號為擁有較少權限的用戶則受影響範圍較小。由於影響PowerPoint 眾多版本，中華電信SOC 在此建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Microsoft Office 2000 SP3 Microsoft Office XP SP3 Microsoft Office 2003 SP3 Microsoft Office 2004 for Mac Microsoft Office 2007 SP1/SP2 Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1/SP2 Microsoft Office PowerPoint Viewer 2003 Microsoft Office PowerPoint Viewer 2007 SP1/SP2 Microsoft Open XML File Format Converter for Mac Microsoft Office PowerPoint 2000 SP3 Microsoft Office PowerPoint 2002 SP3 Microsoft Office PowerPoint 2003 SP3 Microsoft Office PowerPoint 2007 SP1/SP2 Microsoft Works 8.x Microsoft Works 9.x


	解決辦法：	您可以手動下載安裝修補程式，或是由Microsoft 提供的自動Update 網站更新。HiNet SOC 建議您，設定您的系統，定期至Microsoft Update 網站更新最新修補程式： I.手動下載安裝： Microsoft Office PowerPoint 2000 SP3 (KB957790) Microsoft Office PowerPoint 2002(XP) SP3 (KB957781) Microsoft Office PowerPoint 2003 SP3 (KB957784) Microsoft Office PowerPoint 2007 SP1 (KB957789) Microsoft Office PowerPoint 2007 SP2 (KB957789) PowerPoint Viewer 2003 (KB969615) PowerPoint Viewer 2007 SP1/SP2 (KB970059) Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1/SP2 (KB969618) Microsoft Office 2004/2008 for Mac 、Open XML File Format Converter for Mac 、Microsoft Works 8.5/9.0 等修補程式，目前仍在開發中，微軟將於測試完成後儘速發佈。 II.Microsoft 自動更新(Microsoft Update)： Microsoft 提供Windows 使用者自動更新修補程式的網站，您可以在工作列的「開始」中，直接點選「Windows Update」或「Microsoft Update」，或請按這裡連線至Microsoft Update 網站。

	細節描述：	微軟每月發佈定期更新中，本次安全性更新(MS09-017) 修正了PowerPoint 的多項弱點，其詳細說明如下： 1. 當PowerPoint 在處理特定元件時含有兩個邊界錯誤(boundary errors) ，若使用者開啟蓄意製作的惡意ppt 檔時，即會觸發此弱點，造成PowerPoint 發生緩衝區溢位(stack-based) 的問題。 2. 由於PowerPoint 在處理段落格式資料時存在錯誤，若使用者誤開啟惡意PowerPoint 4.0 檔案時，將導致系統發生記憶體中斷，應用程式發生未預期關閉。 3. 由於PowerPoint 於分配特定型態記錄的空間時含有整數滿溢錯誤，造成PowerPoint 發生緩衝區溢位(heap-based) 的問題。 4. PowerPoint 在解析BuildList 記錄時存在記憶體中斷的弱點。BuildList 記錄是用於描述PowerPoint 檔案中表格和圖示等其他記錄的容器(Container) 。如果ppt 檔所注入的多個BuildList 記錄中包含有ChartBuild 容器的話，則PowerPoint 在解析ChartBuild 容器的內容時就會觸發此弱點，允許攻擊者控制物件指標並引用受控的函數。若使用者開啟惡意的ppt 檔，則可能造成系統發生記憶體中斷的問題。 5. 由於PowerPoint 在解析Notes Container 的特定結構存在錯誤。當PowerPoint 讀取Notes Container 的C++ 物件時，Powerpoint 會分配過多的記憶體給用來覆蓋物件的函數指標，導致讀取了過多的資料在之後的mso.dll 中使用。使得Notes Container 注入過長的資料，導致PowerPoint 發生緩衝區溢位(heap-based) 的問題，造成系統記憶體中斷。 6. 由於PowerPoint 在處理聲音資料時存在多項弱點，可能會導致應用程式發生緩衝區溢位(stack-based) 或是記憶體滿溢中斷(heap) ，若使用者誤開啟惡意PowerPoint 4.0 或PowerPoint 95 檔案時，即會造成系統受駭。 7. 在本次的安全性更新中，亦包含CVE-2009-0556 弱點之修補程式。此弱點是由於PowerPoint 在處理陣列索引時發生錯誤，微軟曾於上個月警告已有駭客利用此漏洞進行0day 攻擊(969136) ，駭客可能誘導使用者開啟透過網站或是電子郵件傳送的惡意ppt 檔案，藉以取得使用者的系統權限，進而掌控使用者電腦。此漏洞影響Office 2000 、XP 、2003 及Mac 等眾多Office 版本。中華電信SOC 在此建議使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Microsoft Secunia VUPEN

PERCENT (PERCENT)

管理員

UID 1
精華 1
積分 673
帖子 56
威望 11
P幣 469 $
經驗 136 點
閱讀權限 255
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2009-5-15 14:11 資料個人空間主頁短消息加為好友

事件通告：Linux Kernel 2.6.29 出現零時差攻擊，惡意人士可利用於本地端對系統進行提升權限攻擊！

		2009/05/15
	風險等級：	警戒狀態
	摘　　要：	Linux Kernel 2.6.29 出現零時差攻擊，Linux Kernel 2.6.29 被發現存在本地端提升權限弱點，若惡意人士能夠成功利用此弱點，將可於本地端將系統中普通帳號的權限提升，造成此弱點的原因為"ptrace_attach()" [kernel/ptrace.c]，使用了 "current->cred_exec_mutex" 而不是 "task->cred_exec_mutex"，導致錯誤出現，讓惡意人士能夠取得系統root 權限，受此弱點影響的Linux Kernel 版本為2.6.29 或更新的版本。目前已有攻擊程式被公佈在網路上，由於各大Linux 廠商尚未釋出安全更新檔案，中華電信SOC 在此建議管理者，不要讓惡意人士能夠有機會於本地端登入作業系統，以免受駭！參考資料： Secunia VUPEN

e化整體營造、整合、服務