標題: [新聞] 201109 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-9-14 01:59  資料  個人空間  主頁 短消息  加為好友 
201109 病毒通告

弱點通告:微軟發佈 9月份安全性公告,請儘速更新! 
  

2011/09/14

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 9月份重要安全性更新共 5 個,摘要說明如下:  
   
 影響系統 :
    Windows 作業系統與元件
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
    Microsoft Office 套件及軟體
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Visio 2007 Service Pack 2
  • Microsoft Office 2010
  • Microsoft Office 2010 Service Pack 1 (32 位元版本)
  • Microsoft Office 2010 Service Pack 1 (64 位元版本)
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac
  • Microsoft Office for Mac 2011
  • Open XML File Format Converter for Mac
  • Microsoft Office Groove 2007 Service Pack 2
  • Microsoft SharePoint Workspace 2010
  • Microsoft SharePoint Workspace 2010 Service Pack 1 (32 位元版本)
  • Microsoft SharePoint Workspace 2010 Service Pack 1 (64 位元版本)
  • Microsoft Excel Viewer Service Pack 2
  • Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
    Microsoft 伺服器軟體
  • Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本)
  • Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本)
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft Office Forms Server 2007 Service Pack 2 (32 位元版本)
  • Microsoft Office Forms Server 2007 Service Pack 2 (64 位元版本)
  • Microsoft Office Groove Data Bridge Server 2007 Service Pack 2
  • Microsoft Office Groove Management Server 2007 Service Pack 2
  • Microsoft Groove Server 2010
  • Microsoft Groove Server 2010 Service Pack 1
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2010 Service Pack 1
  • Windows SharePoint Services 2.0
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本)
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本)
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Foundation 2010 Service Pack 1
 
 
    
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-9-20 11:57  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Flash Player 存在多個弱點,請使用者儘速更新! 
  

2011/09/20

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 10.3.181.36 (含)之前版本(Windows /Macintosh /Linux /Solaris) ,Adobe Flash Player 10.3.185.25 (含)之前版本(Android) 及Adobe AIR 2.7 (含)之前版本(Windows /Macintosh /Android) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Flash Player 10.3.181.36(含)之前版本(Windows /Macintosh /Linux /Solaris) Adobe Flash Player 10.3.185.25(含)之前版本(Android) Adobe AIR 2.7(含)之前版本(Windows /Macintosh /Android) 
 
   
 解決辦法:手動下載安裝: Adobe Flash Player 10.3.183.5(含)之後版本(Windows /Macintosh /Linux /Solaris) Adobe Flash Player 10.3.186.3(含)之後版本(Android) Adobe AIR 2.7.1(含)之後版本(Windows /Macintosh) Adobe AIR 2.7.1.1961(含)之後版本(Android) 
   
 細節描述:Adobe 近日對Adobe Flash Player 發布多項弱點,該弱點起因於 (1)在解析SWF文件時,"Setslot()" method 存在的錯誤及非預期的錯誤可能造成緩衝區溢位(Buffer Overflow) 的問題。 (2)flash.display class 中的 ActionScript 函數解析某些參數時產生錯誤及整數溢位(Integer Overflow) 的問題、在ActionScript Bitmap class 中處理"scroll" method 時,會產生整數溢位的錯誤、在解析SWF文件時,可能存在有80餘種不同的錯誤,以上這些錯誤都可能造成記憶體毀損(corrupt memory) 的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-9-23 15:41  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Shockwave Player 存在多個弱點,請使用者儘速更新! 
  

2011/09/23

 
 風險等級:高度威脅
 摘  要:Adobe Shockwave Player 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的為Adobe Shockwave Player 11.6.0.626(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Adobe Shockwave Player 11.6.0.626(含)之前版本 
 
   
 解決辦法:手動下載安裝: Adobe Shockwave Player 11.6.0.629(含)之後版本 
   
 細節描述:Adobe 近日對Adobe Shockwave Player 發布多項弱點,該弱點起因於 (1)IML32.dll及msvcr90.dll 存在非預期的錯誤、解析DIR檔案時,rapi.dll 會產生錯誤,以上這些都可能造成記憶體毀損(corrupt memory) 的問題。 (2)在解析XMED chunk 資料時,TextXtra.x32 函數回傳值缺乏檢查機制,可能導致堆積緩衝區溢位(heap-based buffer overflow)。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Adobe Secunia

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2011-9-30 16:58  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla Firefox、Thunderbird 存在多個弱點,請使用者儘速更新! 
  

2011/09/30

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox、Thunderbird 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 5.x(含)之前版本, Mozilla Thunderbird 5.x(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
   
 影響系統 :Mozilla Firefox 5.x(含)之前版本 Mozilla Thunderbird 5.x(含)之前版本 
 
   
 解決辦法:手動下載安裝: Mozilla Firefox 6.0(含)之後版本(含)之後版本 Mozilla Thunderbird 6.0(含)之後版本 
   
 細節描述:Mozilla 近日對Firefox、Thunderbird 發布多項弱點,該弱點起因於 (1)一些未指定的錯誤可能造成記憶體毀損(corrupt memory) 。 (2)在處理JAR 文件的權限錯誤可以被利用來操縱已簽名的JAR 文件,並在另一個網站的內容中執行任意JavaScript 程式碼(注意:此漏洞不會影響Mozilla 的Thunderbird) 。 (3)WebGL 的錯誤經由 “haderSource” method 在傳遞一個過長字串時,可能導致堆積緩衝區溢位(heap-based buffer overflow) 。 (4)WebGL ANGLE library 內的著色前處理器(shader pre-processor) 的錯誤經由大量預先處理的方案時,可能導致堆積緩衝區溢位。 (5)當遍歷SVG 容器層次結構時,“SVGTextElement.getCharNumAtPosition()” 函數存在使用釋放後記憶體出錯(use-after-free) 的錯誤。 (6)在內容安全策略(Content Security Policy) 上的錯誤可能會導致代理授權憑據被洩露或主機解析不正確(注意:此漏洞不會影響Mozilla的Thunderbird)。 (7)在Windows D2D硬體加速的錯誤可以被利用來繞過同源策略,並從不同的domain 中讀取數據。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
   
 參考資訊:Mozilla Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 00:37

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.042112 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP