標題: [新聞] 201207 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2012-7-11 21:02  資料  個人空間  主頁 短消息  加為好友 
201207 病毒通告

弱點通告:微軟發佈 7月份安全性公告,請儘速更新! 
  

2012/07/11

 
 風險等級:高度威脅
 摘  要: 
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
    Microsoft Office 套件及軟體:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 for X32-bit Systems
  • Microsoft Office 2010 Service Pack 1
  • Microsoft Office 2010 for X64-bit Systems
  • Microsoft Office 2011 for Mac
  • Microsoft Word Viewer
  • Microsoft Office 相容性套件 Service Pack 2
  • Microsoft Office 相容性套件 Service Pack 3
  • Microsoft InfoPath 2007 Service Pack 2
  • Microsoft InfoPath 2007 Service Pack 3
  • Microsoft InfoPath 2010 (32 位元版本)
  • Microsoft InfoPath 2010 Service Pack 1 (32 位元版本)
  • Microsoft InfoPath 2010 (64 位元版本)
  • Microsoft InfoPath 2010 Service Pack 1 (64 位元版本)
  • Microsoft Visio 2007 Service Pack 2
    Microsoft 伺服器軟體:
  • Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本)
  • Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本)
  • Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本)
  • Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本)
  • Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft Groove Server 2007 Service Pack 2
  • Microsoft Groove Server 2007 Service Pack 3
  • Microsoft Groove Server 2010
  • Microsoft Groove Server 2010 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本)
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本)
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Foundation 2010 Service Pack 1
    Microsoft Office Web Apps:
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2010 Service Pack 1
    Microsoft 開發者工具和軟體:
  • Microsoft Expression Web Service Pack 1
  • Microsoft Expression Web 2
  • Microsoft Visual Basic for Applications
  • Microsoft Visual Basic for Applications SDK
 
 解決辦法:詳細資訊請參考微軟官方網站 
 細節描述:詳細資訊請參考微軟官方網站 
 參考資訊:Microsoft





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2012-7-16 16:04  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple iTunes 存在系統存取的弱點,請使用者儘速更新! 
  

2012/07/16

 
 風險等級:高度威脅
 摘  要:Apple iTunes 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iTunes 10.6.3 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
 影響系統 :Apple iTunes 10.6.3 之前的版本 
 解決辦法:手動下載安裝: Apple iTunes 10.6.3(含)之後的版本 
 細節描述:Apple 近日對Apple iTunes 發布多項弱點,該弱點起因於 (1) 當解析M3U /PLS 播放列表中的路徑時,沒有前導路徑或額外的資訊指引,可以透過特製的M3U /PLS 文件(內含過長的路徑或過長的標題)產生邊界錯誤,造成堆積緩衝區溢位(heap-based buffer overflow)或堆疊緩衝區溢位(stack-based buffer overflow)。 (2) 應用程式綁定含有弱點的WebKit 版本。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2012-7-20 16:07  資料  個人空間  主頁 短消息  加為好友 
弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 
  

2012/07/20

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在繞過安全性限制等多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Google Chrome 19.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Google Chrome 19.X(含)之前的版本 
 解決辦法:手動下載安裝: Google Chrome 20.0.1132.43 (含)之後版本 
 細節描述:Google 近日針對Google Chrome 發佈多項弱點通告,該弱點起因於 (1)未預期的錯誤可能暴露iFrame 片段ID 或中斷其他沙箱處理程序。 (2)模板處理、計數器配置、SVG 資源處理、SVG 著色、SVG 參考、Mac 用戶界面及第一個字母處理存在使用釋放後的記憶體錯誤(use-after-free error)。 (3)紋理處理、自動填充顯示可能存在未預期的錯誤。 (4)處理SVG 過濾器、紋理轉換存在越界讀取錯誤(out-of-bounds read error) 。 (5)PDF 章節存在越界讀取錯誤及多重整數溢位錯誤(Multiple integer overflow error) 。 (6)設置陣列數組值或PDF 影像編碼時,所產生的錯誤,可能指向NULL-pointer 。 (7)PDF JS API 所產生的錯誤可能引起緩衝區溢位(buffer overflow) 。 (8)libxml 及Matroska 容器中存在整數溢位錯誤(integer overflow error) 。 (9)XSL 處理時存在的錯誤,可能被利用來讀取任意值。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Secunia Google





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2012-7-30 16:11  資料  個人空間  主頁 短消息  加為好友 
弱點通告:WordPress 存在上傳任意檔案的弱點,請使用者儘速更新! 
  

2012/07/30

 
 風險等級:高度威脅
 摘  要:WordPress 存在上傳任意檔案的弱點,惡意人士可透過利用WordPress 漏洞等讓使用者系統受駭之安全性弱點進行攻擊,成功後便可執行任意程式碼、及規避部份安全限制。 目前已知會受到影響的版本為WordPress Nmedia Users File Uploader Plugin 1.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :WordPress Nmedia Users File Uploader Plugin 1.X(含)之前的版本 
 解決辦法:手動下載安裝:WordPress Nmedia Users File Uploader Plugin 2.0 (含)之後版本 
 細節描述:WordPress 近日針對 Nmedia Users File Uploader Plugin 發佈弱點通告,該弱點起因於當資料夾被設定為有效的使用者的名稱,wp-content/plugins/nmedia-user-file-uploader/doupload-Nmedia-user-file-uploader/doupload.php 允許上傳任意文件到Web 的根目錄內。可能被利用來上傳惡意的PHP 腳本,進而執行任意PHP程式碼。惡意人士可透過利用WordPress漏洞等讓使用者系統受駭之安全性弱點進行攻擊,成功後便可執行任意程式碼、及規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,以降低受駭風險。 
 參考資訊:Secunia WordPress





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2012-7-31 16:14  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla Firefox 存在多種弱點,請使用者儘速更新! 
  

2012/07/31

 
 風險等級:高度威脅
 摘  要:Mozilla Firefox 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 13.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Mozilla Firefox 13.x (含)之前版本 
 解決辦法:手動下載安裝: Mozilla Firefox 14(含)之後版本 
 細節描述:Mozilla 近日發佈Firefox 存在多種弱點,該弱點起因於 (1)nsTableFrame::InsertFrames() 函數所產生的bad cast 錯誤及瀏覽器某些未預期的錯誤可能造成記憶體毀損(corrupt memory) 。 (2)處理拖放事件及歷史航行所產生的錯誤,可能在顯示前一個網站的URL 時,被利用來瀏覽任意的網站。 (3)nsSMILTimeValueSpec::IsEventBased() 函數、nsGlobalWindow:ageHidden() 函數(當處理核心事件時)、nsDocument::AdoptNode() 函數(當處理文件載入時)存在使用釋放後(use-after-free) 的記憶體錯誤。 (4)ElementAnimations::EnsureStyleRuleFor() 函數存在越界讀取的錯誤(out-of-bounds read error) ,可能造成堆積緩衝區溢位(heap based buffer overflow) 。 (5)feed-view 功能及內容選單(context menu) 功能產生的錯誤,可能透過"data:" URL進行跨網站腳本攻擊(cross-site scripting attacks) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Mozilla Secunia





百分比國際 南港棧
頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 00:52

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.046609 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP