201107 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 201107 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2011-7-13 18:13 資料個人空間主頁短消息加為好友

201107 病毒通告

弱點通告：微軟發佈 7月份安全性公告，請儘速更新！

		2011/07/13
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 7 月份重要安全性更新共 4 個，摘要說明如下： MS11-053 Bluetooth 堆疊中的資訊安全風險可能會允許遠端執行程式碼 (2566220) 嚴重等級：重大 MS11-054 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (2555917) 嚴重等級：重要 MS11-055 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2560847) 嚴重等級：重要 MS11-056 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2507938) 嚴重等級：重要

	影響系統：	Windows 作業系統與元件 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 Windows 7 x64 Edition Microsoft Office 套件及軟體 Microsoft Office 2003 Service Pack 3


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2011-7-20 17:50 資料個人空間主頁短消息加為好友

弱點通告：Apple Mac OS X 存在安全性存取等多個弱點，請使用者儘速更新！

		2011/07/20
	風險等級：	高度威脅
	摘　　要：	Apple Mac OS X 存在安全性存取等多個弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple Mac OS X 10.6.7 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple Mac OS X 10.6.7 (含)之前版本
解決方案


	解決辦法：	手動下載安裝：更新至Apple Mac OS X 10.6.8 (含)之後版本

	細節描述：	Apple 近日針對Mac OS X 發佈多項弱點修補程式，多項弱點起因於處理Wi-Fi 框架的方法，有超出界限的記憶體讀取問題(out-of-bounds memory access) 、App Store 可能會將使用者的AppleID 密碼記錄到系統上，使其他使用者無法讀取檔案的問題、處理TrueType 字體的方法、ImageIO 處理TIFF 及JPEG2000 影像方法有堆積緩衝區溢位的問題(heap-based buffer overflow) 、憑證信任規則(Certificate Trust Policy)存在錯誤處理問題、處理包含內嵌ColorSync 色彩描述的影像時會發生整數溢位(integer overflow) ，可能導致堆積緩衝區溢位問題、處理CFStrings 的方法有差一錯誤(off-by-one error) 緩衝區溢位的問題、處理Type 1 字體的方法有整數溢位問題、xftpd 存在路徑驗證的問題、ICU 處理大寫字串的方法有緩衝區溢位的問題、處理 IPV6 通訊端選項的方法有null 指標解除問題、使用 glob(3) API 的應用程式會過度使用CPU 資源、且libxslt 、MobileMe 、MySQL 、OpenSSL 、QuickLook 、QuickTime 、Samba 、servermgrd 存在各項弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple Secunia

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2011-7-29 17:06 資料個人空間主頁短消息加為好友

弱點通告：Google Chrome 瀏覽器存在多個漏洞，請使用者儘速更新！

		2011/07/29
	風險等級：	高度威脅
	摘　　要：	Google Chrome 瀏覽器存在多個漏洞。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 12.0.742.112 之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 12.0.742.112 之前的版本


	解決辦法：	手動下載安裝：更新至Google Chrome 12.0.742.112 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於處理NPAPI 字串會有從分配的記憶體邊界之外讀取資料問題(out-of-bounds read) 、處理CSS 內容的錯誤可使惡意人士利用漏洞毀損記憶體(corrupt memory) 、編譯器產生與lifetime 及re-entrancy 相關的錯誤、v8 引擎存在邊界錯誤(boundary error) 、處理SVG 字體、SVG use element 及某些文字選取時會有使用釋放後記憶體出錯(use-after-free) 的問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google Secunia