標題: [新聞] 201201 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2012-1-11 23:27  資料  個人空間  主頁 短消息  加為好友 
201201 病毒通告

弱點通告:微軟發佈 1月份安全性公告,請儘速更新! 
 

2012/01/11

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 1月份重要安全性更新共 7 個,摘要說明如下:  
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
    Microsoft 開發者工具和軟體:
  • Microsoft Anti-Cross Site Scripting Library V3.x
  • Microsoft Anti-Cross Site Scripting Library V4.0
 
 解決辦法:詳細資訊請參考微軟官方網站 
 細節描述:詳細資訊請參考微軟官方網站 
 參考資訊:Microsoft

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2012-1-18 13:31  資料  個人空間  主頁 短消息  加為好友 
弱點通告: Adobe Reader / Acrobat 存在繞過安全性限制弱點,請使用者儘速更新! 
  

2012/01/18

 
 風險等級:高度威脅
 摘  要:Adobe Reader / Acrobat 存在繞過安全性限制弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Adobe Reader/Acrobat X (10.1.1)(含)之前的版本(Windows/Macintosh) , Adobe Reader/Acrobat 9.4.6 (含)之前的版本(Windows/Macintosh/UNIX) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Adobe Reader/Acrobat X (10.1.1)(含)之前的版本(Windows/Macintosh) Adobe Reader/Acrobat 9.4.6 (含)之前的版本(Windows/Macintosh/UNIX) 
 解決辦法:手動下載安裝: Adobe Reader/Acrobat X (10.1.2)(含)之後的版本(Windows/Macintosh) Adobe Reader/Acrobat 9.4.7 (含)之後的版本(Windows/Macintosh/UNIX) 
 細節描述:Adobe 近日針對Adobe Reader / Acrobat發佈多個弱點通告,該弱點起因於: (1)處理U3D 資料及PRC 元件非預期的錯誤可能造成記憶體毀損(corrupt memory)。 (2)應用程式結合了 Adobe Flash播放器有弱點的版本。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Secunia Adobe

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2012-1-31 19:32  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 
 

2012/01/31

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 16.0.912.75 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
 影響系統:Google Chrome 16.0.912.75 之前的版本 
 解決辦法:手動下載安裝: Google Chrome 16.0.912.75 (含)之後版本 
 細節描述:Google 近日針對 Google Chrome 發佈多項弱點通告,該弱點起因於 (1)處理動畫框存在使用釋放後記憶體錯誤 (use-after-free) 的問題。 (2)xmlStringLenDecodeEntities() 函數的libxml2(parser.c) 所產生的邊界錯誤可能造成堆積緩衝區溢位 (heap-based buffer overflow)。 (3)字型處理的錯誤可能造成堆疊緩衝區溢位 (stack-based buffer overflow)。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Secunia Google

頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2012-1-31 19:35  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點,請使用者儘速更新! 
  

2012/01/31

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 8.x(含)之前版本,Mozilla Thunderbird 8.x(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
 影響系統 :Mozilla Firefox 8.x(含)之前版本 Mozilla Thunderbird 8.x(含)之前版本 
 解決辦法:手動下載安裝: Mozilla Firefox 9.0(含)之後版本(含)之後版本 Mozilla Thunderbird 9.0(含)之後版本 
 細節描述:Mozilla 近日對Firefox、Thunderbird 發布多項弱點,該弱點起因於 (1)非預期的錯誤可能造成記憶體毀損(corrupt memory)。 (2)解析JavaScript 內容時,YARR 正規表示庫存在錯誤。 (3)SVG元素在DOMAttrModified 事件中被刪除,可能造成SVG 執行錯誤,導致越界存取記憶體。 (4)當JavaScript 被禁用時,應用程式未妥善處理SVG 動畫的AccessKey 事件,可能導致用戶的按鍵被洩漏。 (5)當刪除DOM 的框架時,外掛程式處理常式的錯誤可取消引用的記憶體。 注意:此漏洞只影響 Mac OS X (6)處理OGG  
 參考資訊:Mozilla Secunia

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 00:43

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.036275 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP