遊客:  註冊 | 登錄 | 會員 | Plus | 幫助

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201206 病毒通告

 
打印 | 推薦 | 訂閱 | 收藏
標題: [新聞] 201206 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具  
發表於 2012-6-8 13:56  資料  個人空間  主頁 短消息  加為好友 
201206 病毒通告

弱點通告:Apple Safari 存在多個弱點,請使用者儘速更新! 
  

2012/06/04

 
 風險等級:高度威脅
 摘  要:Apple Safari 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 5.1.7 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
 影響系統 :Apple Safari 5.1.7 之前的版本 
 解決辦法:手動下載安裝: Apple Safari 5.1.7(含)之後的版本 
 細節描述:Apple 近日對Apple Safari 發布多項弱點,該弱點起因於 (1) 綁定含有弱點的WebKit 版本。 (2) 處理表單輸入資料時,未適當追蹤狀態資訊的問題可能允許駭客在其他任意網站上填入錯誤的表單。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具  
發表於 2012-6-13 14:03  資料  個人空間  主頁 短消息  加為好友 
弱點通告:微軟發佈 6月份安全性公告,請儘速更新! 
  

2012/06/13

 
 風險等級:高度威脅
 摘  要: 
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
    Microsoft Office 套件及軟體:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
    Microsoft 開發者工具和軟體:
  • Microsoft Visual Basic for Applications
  • Microsoft Visual Basic for Applications SDK
    Microsoft Enterprise Resource Planning (ERP) 解決方案:
  • Microsoft Dynamics AX 2012
    Microsoft 通訊平台和軟體:
  • Microsoft Communicator 2007 R2
  • Microsoft Lync 2010 (32 位元)
  • Microsoft Lync 2010 (64 位元)
  • Microsoft Lync 2010 Attendee
  • Microsoft Lync 2010 Attendant (32 位元)
  • Microsoft Lync 2010 Attendant (64 位元)
 
 解決辦法:解決方案 
 細節描述:詳細資訊請參考微軟官方網站 
 參考資訊:Microsoft





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具  
發表於 2012-6-22 17:58  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點,請使用者儘速更新! 
  

2012/06/22

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox /Thunderbird 10.0.5 之前版本,Mozilla Seamonkey 2.10 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Mozilla Firefox 10.0.5 之前版本 Mozilla Thunderbird 10.0.5 之前版本 Mozilla Seamonkey 2.10 之前版本 
 解決辦法:手動下載安裝: Mozilla Firefox 10.0.5 (含)之後版本 Mozilla Thunderbird 10.0.5 (含)之後版本 Mozilla Seamonkey 2.10 (含)之後版本 
 細節描述:Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點,該弱點起因於 (1) 在瀏覽器引擎中,存在未預期的錯誤或在jsinfer.cpp 中缺乏型別的Assertion 錯誤都可能造成記憶體毀損(corrupt memory)。 (2) NVIDIA 圖形驅動程式處理glBufferData 的問題可能會造成Firefox 發生錯誤。 (3) Mozilla 更新服務的錯誤,可利用來載入在服務中任意的DLL 模組。 (4) 內容安全政策(CSP) 內嵌腳本的阻止功能錯誤,可以被利用來繞過跨站腳本保護的機制。 (5) 從Windows 分享載入HTML 頁面的錯誤,可能暴露本地資源的文件。 (6) 當替換或插入檔案中的一個節點時,“nsINode :: ReplaceOrInsertBefore” 存在使用釋放後(use-after-free) 的記憶體錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Mozilla Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具  
發表於 2012-6-26 22:08  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Flash Player/AIR 存在繞過安全性限制的弱點,請使用者儘速更新! 
  

2012/06/26

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.2.202.235(含)之前版本(Windows, Macintosh, Linux),Adobe Flash Player 11.1.115.8(含)之前版本(Android 4.x),Adobe Flash Player 11.1.115.9(含)之前版本(Android 2.x或3.x),Adobe AIR 3.2.0.2070(含)之前版本(Windows, Macintosh, and Android),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Adobe Flash Player 11.2.202.235(含)之前版本(Windows, Macintosh, Linux) Adobe Flash Player 11.1.115.8(含)之前版本(Android 4.x) Adobe Flash Player 11.1.115.9(含)之前版本(Android 2.x或3.x) Adobe AIR 3.2.0.2070(含)之前版本(Windows, Macintosh, and Android) 
 解決辦法:手動下載安裝: Adobe Flash Player 11.3.300.257(含)之後的版本(Windows, Macintosh) Adobe Flash Player 11.2.202.236(含)之後的版本(Linux) Adobe Flash Player 11.1.115.9(含)之後的版本(Android 4.x) Adobe Flash Player 11.1.111.10(含)之後的版本(Android 3.x或更早) Adobe AIR 3.3.0.3610(含)之後的版本(Windows, Macintosh, and Android) 
 細節描述:Adobe 近日發布Adobe Flash Player/AIR 存在繞過安全性限制的弱點,該弱點起因於 (1)解析ActionScript 的錯誤、整數溢位(integer overflow) 的錯誤及解析某些標籤時,NPSWF32.dll 所存在的錯誤都可能造成記憶體毀損(corrupt memory) 。 (2)未預期的錯誤可能造成堆疊緩衝區溢位(stack-based buffer overflow) 。 (3)“SoundMixer.computeSpectrum()” 方法所存在的錯誤,可以利用來繞過同源策略。 (4)關於“null dereference” 產生未預期的錯誤,可能允許執行程式碼。 (5)安裝元件未預期的錯誤,可能允許植入或執行任意程式碼。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Adobe Secunia





百分比國際 南港棧
頂部
 



當前時區 GMT+8, 現在時間是 2024-4-28 20:12

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.036357 second(s), 6 queries
TOP

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP