201005 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 201005 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2010-5-4 14:15 資料個人空間主頁短消息加為好友

201005 病毒通告

弱點通告：微軟緊急釋出MS10-025 Windows Media Services 修補程式，請使用者儘速更新！

		2010/05/04
	風險等級：	高度威脅
	摘　　要：	微軟緊急發佈了Windows Media Services 含有一項未公開報告的弱點修補程式。如果攻擊者將蓄意製作的傳輸資訊封包，傳送到執行 Windows Media Services 的Windows 2000 Server 系統，則此弱點可能會允許遠端執行程式碼。目前已知會受到影響的系統為Microsoft Windows 2000 SP4。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Microsoft Windows 2000 Server SP4


	解決辦法：	您可以手動下載安裝修補程式，或是從Microsoft Update 網站更新。中華電信SOC 建議您，設定您的系統，定期至Microsoft Update 網站更新最新修補程式： I.手動下載安裝：請至微軟安全性更新網站，手動下載適當的作業版本更新程式。 II.從Microsoft Update 網站更新： Microsoft 提供 Windows 使用者更新修補程式的網站，您可以在工作列的「開始」中，直接點選「Windows Update」或「Microsoft Update」，或請按"這裡"連線至 Microsoft Update 網站。

	細節描述：	微軟緊急發佈Windows Media Services 的弱點修補程式，此安全性更新修改 Windows Media Unicast Service (nsum.exe) 處理傳輸資訊網路封包的方式，可解決在Windows 2000 Server 上執行的 Windows Media Services 的一項弱點。在 Microsoft Windows 2000 Server 上，Windows Media Services 是選用的元件，預設不會安裝。如果攻擊者將蓄意製作的傳輸資訊封包，傳送到有執行 Windows Media Services 的Windows 2000 Server 系統，則此弱點可能會允許遠端執行程式碼。 Microsoft 已重新釋出修改上述弱點之安全性更新 MS10-025 ，中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，或設定將需連線至網際網路的系統盡可能曝露最少數量的連接埠，以降低受駭風險。

	參考資訊：	Microsoft VUPEN Secunia

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2010-5-12 17:29 資料個人空間主頁短消息加為好友

弱點通告：微軟發佈 5月份安全性公告，請儘速更新！

		2010/05/12
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 5 月份重要安全性更新共 2 個，摘要說明如下： MS10-030 Outlook Express 與 Windows Mail 中的弱點可能會允許遠端執行程式碼 (978542) 嚴重等級：重大 MS10-031 Microsoft Visual Basic for Applications 中的弱點可能允許遠端執行程式碼 (978213) 嚴重等級：重大

	影響系統：	Windows 作業系統與元件 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 Windows 7 x64 Edition


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2010-5-28 00:53 資料個人空間主頁短消息加為好友

弱點通告：Adobe Shockwave Player 存在程式碼執行的弱點，請使用者儘速更新！

		2010/05/28
	風險等級：	高度威脅
	摘　　要：	Adobe Shockwave Player 被發現存在允許遠端執行程式碼的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁，便可在受駭系統上造成允許執行任意程式碼、洩露機敏性資訊、規避部份安全限制等惡意行為。目前已知會受到影響的版本為Adobe Shockwave Player 11.5.6.606 及其之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Shockwave Player 11.5.6.606 及其之前版本


	解決辦法：	手動下載安裝：更新至Adobe Shockwave Player 11.5.7.609 (含)之後版本

	細節描述：	Adobe 近日針對Adobe Shockwave Player 發佈多項弱點修補程式，多數弱點起因於邊界錯誤(boundary error) 弱點導致記憶體損毀(memory corruption) 、處理Director 檔案造成符號錯誤(signedness error) 、索引錯誤(array indexing error) 、整數溢位(integer overflow) 、覆寫(overwrite) 記憶體、處理嵌入式字型的邊界錯誤將造成堆積緩衝區溢位(heap-based buffer overflow) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe VUPEN Secunia