標題: [新聞] 201302 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2013-2-7 05:45  資料  個人空間  主頁 短消息  加為好友 
201302 病毒通告

弱點通告:Oracle Java 存在多項安全性弱點,請使用者儘速更新! 
  

2013/02/07

 
 風險等級:高度威脅
 摘  要:Oracle Java JDK 、JRE 及SDK 存在多項安全性弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Java JDK 及JRE 7 Update 11 (含)之前版本、Java JDK 及JRE 6 Update 38 (含)之前版本、Java JDK 及JRE 5.0 Update 38 (含)之前版本、 Java SDK 及JRE 1.4.2_20 (含)之前版本、JavaFX 2.2.4 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Java JDK 及JRE 7 Update 11 (含)之前版本 Java JDK 及JRE 6 Update 38 (含)之前版本 Java JDK 及JRE 5.0 Update 38 (含)之前版本 Java SDK 及JRE 1.4.2_20 (含)之前版本 JavaFX 2.2.4 (含)之前版本 
 解決辦法:手動下載安裝: 更新至 Java JDK 及JRE 7 Update 13 (含)之後版本 更新至 Java JDK 及JRE 6 Update 39 (含)之後版本 更新至 JavaFX 2.2.5 (含)之後版本 
 細節描述:Oracle 近日針對 Java JDK 、JRE 及SDK 發佈多項弱點修補程式,多數弱點起因於 (1)用戶端和伺服器端部署2D 、AWT 、CORBA 等元件或用戶端部署JMX 、JavaFX 、Libraries 、Scripting 、Sound 、Beans 、JAX-WS 、RMI 及JAXP 等元件產生非預期的錯誤,可能被利用來執行任意程式碼、竄改資料、洩露資訊。 (2)用戶端部署JSSE 元件會有非預期的錯誤,可能被利用來透過SSL/TLS 進行DoS攻擊、洩露及竄改資料。 (3)用戶端部署Install 元件產生非預期的錯誤可能被利用來取得特權。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Oracle Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2013-2-18 05:54  資料  個人空間  主頁 短消息  加為好友 
弱點通告:微軟發佈 2月份安全性公告,請儘速更新! 
  

2013/02/18

 
 風險等級:高度威脅
 摘  要: 
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7 x32
  • Windows 7 x64
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8 x32
  • Windows 8 x64
  • Windows Server 2012
  • Windows RT
  • Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2012 (Server Core 安裝)
    Microsoft 伺服器軟體:
  • Microsoft Exchange Server 2007 Service Pack 3
  • Microsoft Exchange Server 2010 Service Pack 2
  • Microsoft FAST Search Server 2010 for SharePoint Service Pack 1
 
 解決辦法:詳細資訊請參考微軟官方網站 
 細節描述:詳細資訊請參考微軟官方網站 
 參考資訊:Microsoft





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2013-2-26 05:56  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Flash Player / AIR 存在揭露敏感資訊的弱點,請使用者儘速更新! 
  

2013/02/26

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player / AIR 存在揭露敏感資訊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.x (含)之前版本、Adobe AIR 3.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Adobe Flash Player 11.5.502.149 (含)之前版本(Windows / Macintosh) Adobe Flash Player 11.2.202.262 (含)之前版本(Linux) Adobe Flash Player 11.1.115.37 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.32 (含)之前版本(Android 3.x 及 2.x) Adobe AIR 3.5.0.1060 (含)之前版本 Adobe AIR 3.5.0.1060 SDK (含)之前版本 
 解決辦法:手動下載安裝: Adobe Flash Player 11.6.602.168 (含)之後版本(Windows) Adobe Flash Player 11.6.602.167 (含)之後版本(Macintosh) Adobe Flash Player 11.2.202.270 (含)之後版本(Linux) Adobe Flash Player 11.1.115.47 (含)之後版本(Android 4.x) Adobe Flash Player 11.1.111.43 (含)之後版本(Android 3.x 及 2.x) Adobe AIR 3.6.0.597 (含)之後版本 Adobe AIR 3.6.0.599 SDK (含)之後版本 
 細節描述:Adobe 近日發佈Adobe Flash Player / AIR 存在多種弱點,該弱點起因於 (1)某些未預期的錯誤將造成緩衝區溢位(buffer overflow) 、記憶體毀損(corrupt memory) 、揭露敏感資訊的問題。 (2)使用釋放後記憶體(use-after-free) 的錯誤,可能造成已釋放記憶體反參考問題(dereference already freed memory)。 (3)某些整數溢位(integer overflow) 的錯誤,可能造成執行任意程式碼的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Adobe Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
發表於 2013-2-27 05:59  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple iOS 存在繞過安全性限制的弱點,請使用者儘速更新! 
  

2013/02/27

 
 風險等級:高度威脅
 摘  要:Apple iOS 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iOS 6.x 之前版本(iPhone 3GS(含)之後 /iPad /iPod touch) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
 影響系統 :Apple iOS 6.x 之前版本(iPhone 3GS(含)之後 /iPad /iPod touch) 
 解決辦法:手動下載安裝: Apple iOS 6.1 (含)之後版本 
 細節描述:Apple 近日發佈Apple iOS 存在多種弱點,該弱點起因於 (1)AppleID 識別身分服務處理驗證失敗的錯誤,可能造成繞過安全性限制的問題。 (2)當處理 EUC-JP 編碼時,ICU (International Components for Unicode) 的錯誤可能造成跨網站腳本攻擊(Cross Site Scripting) 。 (3)進行輸入驗證時,核心(kernel) 處理的錯誤可能造成繞過驗證檢查,而直接存取核心記憶體。 (4)Safari 中JavaScript 偏好設定(preferences) 的錯誤,可能造成在瀏覽有Smart App Banner 的網站時,不警告使用者就重新啟用JavaScript 。 (5)多個弱點起因於使用了有問題的WebKit 版本,可能造成記憶體損毀(corrupt memory) 的問題。 (6)處理使用者從其他來源貼上的內容時,WebKit 的問題可被利用跨網站腳本攻擊。 (7)處理框架元件的錯誤,可能造成跨網站腳本攻擊的問題。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
 參考資訊:Apple Secunia





百分比國際 南港棧
頂部
 



當前時區 GMT+8, 現在時間是 2024-11-25 22:46

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.042339 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP