遊客:  註冊 | 登錄 | 會員 | Plus | 幫助

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201205 病毒通告

 
打印 | 推薦 | 訂閱 | 收藏
標題: [新聞] 201205 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具  
發表於 2012-5-9 16:02  資料  個人空間  主頁 短消息  加為好友 
201205 病毒通告

弱點通告:微軟發佈 5月份安全性公告,請儘速更新! 
  

2012/05/09

 
 風險等級:高度威脅
 摘  要: 
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
    Microsoft Office 套件及軟體:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010(32-bit editions)
  • Microsoft Office 2010(64-bit editions)
  • Microsoft Office 2010 for X32-bit Systems
  • Microsoft Office 2008 for Mac
  • Microsoft Office for Mac 2011
  • Microsoft Excel Viewer
  • Microsoft Visio Viewer 2010
  • Microsoft Office Compatibility Pack Service Pack 2
  • Microsoft Office Compatibility Pack Service Pack 3
    Microsoft 伺服器軟體:
  • Microsoft SQL Server 2000 Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • SQL Server 2005 Service Pack 4
  • Microsoft SQL Server 2005 Service Pack 4 for Itanium
  • Microsoft SQL Server 2005 Service Pack 4 x64 Edition
  • Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
  • Microsoft SQL Server 2008 Service Pack 2 x32 Edition
  • Microsoft SQL Server 2008 Service Pack 3 x32 Edition
  • Microsoft SQL Server 2008 Service Pack 2 x64 Edition
  • Microsoft SQL Server 2008 Service Pack 2 for Itanium
  • SQL Server 2008 R2 x64 Edition
  • SQL Server 2008 R2 x32 Edition
  • SQL Server 2008 R2 for Itanium-based Systems
    Microsoft 開發者工具和軟體:
  • Microsoft Silverlight 4
  • Microsoft Silverlight 5
 
 解決辦法:詳細資訊請參考微軟官方網站 
 細節描述:詳細資訊請參考微軟官方網站 
 參考資訊:Microsoft





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具  
發表於 2012-5-18 17:47  資料  個人空間  主頁 短消息  加為好友 
弱點通告: Adobe Reader / Acrobat 存在跨站腳本攻擊的弱點,請使用者儘速更新! 
  

2012/05/18

 
 風險等級:高度威脅
 摘  要:Adobe Reader / Acrobat 存在跨站腳本攻擊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Adobe Reader/Acrobat X (10.1.2)(含)之前的版本(Windows/Macintosh),Adobe Reader/Acrobat 9.5 (含)之前的版本(Windows/Macintosh),Adobe Reader 9.4.6 (含)之前的版本(Linux) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Adobe Reader/Acrobat X (10.1.2)(含)之前的版本(Windows/Macintosh) Adobe Reader/Acrobat 9.5 (含)之前的版本(Windows/Macintosh) Adobe Reader 9.4.6 (含)之前的版本(Linux) 
 解決辦法:手動下載安裝: Adobe Reader/Acrobat X (10.1.3)(含)之前的版本(Windows/Macintosh) Adobe Reader/Acrobat (9.5.1)(含)之後的版本(Windows/Macintosh) 
 細節描述:Adobe 近日針對Adobe Reader / Acrobat發佈多個弱點通告,該弱點起因於: (1)處理控制數值表(CVT) 串流(包含MINDEX 操作碼值為0x26 )時,存在整數溢出錯誤,可能造成緩衝區溢位(buffer overflow),例如誘騙用戶打開一個含有惡意特製嵌入TrueType 字體(TTF) 的PDF 檔案。 (2)處理的JavaScript 時,非預期的錯誤可能造成記憶體毀損(corrupt memory) 。 (3)當應用程式以不安全的方式加載的可執行文件(如MSIEXEC.EXE )。這可以誘騙使用者打開位於遠端的WebDAV 或SMB 共享檔案和維修安裝,進而執行任意程式碼。 (4)JavaScript API 非預期的錯誤可能造成記憶體毀損。 (5)應用程式綁定含有弱點的Adobe Flash Player 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Secunia Adobe





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具  
發表於 2012-5-18 17:49  資料  個人空間  主頁 短消息  加為好友 
弱點通告:PHP 存在QUERY_STRING 參數及緩衝區溢位的弱點,請使用者儘速更新! 
  

2012/05/18

 
 風險等級:高度威脅
 摘  要:PHP 存在QUERY_STRING 參數及緩衝區溢位的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 PHP 5.3.X 及5.4.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :PHP 5.3.12 (含)之前的版本 PHP 5.4.2 (含)之前的版本 
 解決辦法:手動下載安裝: PHP 5.4.3 及5.3.13 (含)之後版本 
 細節描述:PHP 近日針對 PHP 發佈QUERY_STRING 參數及緩衝區溢位的弱點通告,該弱點起因於 (1)解析某些QUERY_STRING 的參數時,所產生的錯誤可能被利用來暴露PHP 原始碼或執行任意程式碼。 (2)apache_request_headers() 函數所產生的錯誤可能導致緩衝區溢位(buffer overflow) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Secunia PHP





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具  
發表於 2012-5-25 22:50  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla Firefox、Thunderbird 存在多種弱點,請使用者儘速更新! 
  

2012/05/25

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox、Thunderbird 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 11.x (含)之前版本,Mozilla Thunderbird 11.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Mozilla Firefox 11.x (含)之前版本 Mozilla Thunderbird 11.x (含)之前版本 
 解決辦法:手動下載安裝: Mozilla Firefox 12.0(含)之後版本 Mozilla Thunderbird 12.0 (含)之後版本 
 細節描述:Mozilla 近日被回報Firefox、Thunderbird 存在多種弱點,該弱點起因於 (1) 在展現字體時,cairo_dwrite_font_face() 函數所產生的錯誤,及未預期的錯誤可能造成記憶體毀損(corrupt memory) 。 (2) 處理IDBKeyRange indexedDB 時,XPConnect 雜湊表內存在使用釋放後記憶體錯誤(use-after-free error) 。 (3) 處理某些圖形值時,gfxImageSurface 類別所產生的錯誤,可能導致堆積緩衝區溢位(heap-based buffer overflow) 。 (4) 處理多八位編碼時所產生的錯誤,可以被利用來進行跨站腳本(cross-site scripting) 攻擊。 (5) 在處理某些模板參數時,WebGL.drawElements() 函數所產生的錯誤,可以暴露的任何影像記憶體的內容。 (6) 載入頁面時, docshell 的錯誤,可能暴露任意內容,同時在網址欄顯示信賴網站的網址。 (7) 使用IPv6 處理XMLHttpRequest 和WebSocket 所產生的錯誤,可以被利用來繞過同源策略。以及其他未詳列的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Mozilla Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#5
使用道具  
發表於 2012-5-30 19:03  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple Mac OS X 存在暴露機敏資訊弱點,請使用者儘速更新! 
  

2012/05/30

 
 風險等級:高度威脅
 摘  要:Apple Mac OS X 存在暴露機敏資訊弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Apple Mac OS X Lion 10.7.3(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Apple Mac OS X Lion 10.7.3 (含)之前的版本 
 解決辦法:手動下載安裝: Apple Mac OS X Lion 10.7.4 (含)之後的版本 
 細節描述:Apple 近日對Apple Mac OS X 發布暴露機敏資訊弱點,該弱點起因於 (1)在核心處理供休眠使用的睡眠映像檔時,即使已啟用FileVault ,還是會在磁碟上留下未加密資料的問題。 (2) blued 初始化例程的競賽條件(race condition) 問題,可以被本地用戶用來獲得更高的權限。 (3) 存在ImageIO 、HFS 、curl 、Kernel 、libarchive 、libxml 、PHP 、Ruby 、Samba 和X11 的一些漏洞。 (4) 處理網路訊息時,目錄伺服器所存在的錯誤可能暴露記憶體的資訊。 (5) 處理X.509 憑證時,libsecurity 元件的錯誤,可用來參考未初始化的記憶體,並執行任意程式碼。 (6) 處理訪客用戶登錄時的競賽條件問題,可以無密碼的登錄到其他帳戶。以及其他未詳列的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia





百分比國際 南港棧
頂部
 



當前時區 GMT+8, 現在時間是 2024-4-28 05:55

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.045610 second(s), 6 queries
TOP

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP