遊客:  註冊 | 登錄 | 會員 | Plus | 幫助

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201304 病毒通告

 
打印 | 推薦 | 訂閱 | 收藏
標題: [新聞] 201304 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具  
發表於 2013-4-10 19:57  資料  個人空間  主頁 短消息  加為好友 
201304 病毒通告

弱點通告:微軟發佈 4月份安全性公告,請儘速更新! 
  

2013/04/10

 
 風險等級:高度威脅  
 摘  要:  
    
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP1
  • Windows Server 2008 for Itanium-based Systems, R2 and SP1
  • Windows 7 x32
  • Windows 7 x64
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8 x32
  • Windows 8 x64
  • Windows Server 2012
  • Windows RT
  • Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2012 (Server Core 安裝)
    Microsoft Office 套件及軟體:
  • Microsoft Visio Viewer 2010 Service Pack 1 (32 位元版本)
  • Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本)
    Microsoft 伺服器軟體:
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft SharePoint Server 2013
  • Microsoft Groove Server 2010 Service Pack 1
  • Microsoft SharePoint Foundation 2010 Service Pack 1
    Microsoft Office Web Apps:
  • Microsoft Office Web Apps 2010 Service Pack 1
    Microsoft 資訊安全軟體:
  • 適用於 Windows 8 及 Windows RT 的 Windows Defender
 
 
    
 解決辦法:詳細資訊請參考微軟官方網站  
    
 細節描述:詳細資訊請參考微軟官方網站  
    
 參考資訊:Microsoft  
    





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具  
發表於 2013-4-17 20:01  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Mozilla Firefox 存在多個安全性漏洞,請使用者儘速更新!  
  

2013/04/17

 
 風險等級:高度威脅  
 摘  要:MMozilla Firefox 存在系統存取弱點,惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 及Thunderbird 17.x (含)之前版本、Mozilla SeaMonkey 2.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
    
 影響系統 :Mozilla Firefox 17.x (含)之前版本 Mozilla Thunderbird 17.x (含)之前版本 Mozilla SeaMonkey 2.x (含)之前版本 
 
    
 解決辦法:手動下載安裝: 更新至Mozilla Firefox 20.0.1 (含)之後的版本 更新至Mozilla Thunderbird 17.0.5 (含)之後的版本 更新至Mozilla SeaMonkey 2.17.1 (含)之後的版本  
    
 細節描述:Mozilla 發佈Mozilla Firefox 、Thunderbird 及SeaMonkey 存在多項弱點,該弱點起因於 (1)部分錯誤可以被利用來導致記憶體毀損(memory corruption)。 (2)處理標籤模態對話框(tab-modal dialog boxes)的來源時,利用瀏覽器的導航,可以同時顯示一個任意頁面的對話框。 (3)在Mozilla 維護服務中發生的錯誤可經由通過任意參數造成緩衝區溢位(buffer overflow) ,並可透過服務的權限執行任意代碼。 (4)應用程序以不安全的方式任意加載程式庫(library) 。 (5)可以利用WebGL 的Mesa graphics driver 的錯誤,反參考未分配的記憶體(unallocated memory)。 (6)在開羅庫(Cairo library) 存在越界寫入錯誤(out-of-bounds write error) 。 (7)當複製一段文章後經由 "cloneNode()" 方法時,可以被利用來跳過System Only Wrappers (SOW) 和同源政策。 尚有其他弱點未一一列出。 惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。  
    
 參考資訊:mozilla Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具  
發表於 2013-4-23 18:03  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新!  
  

2013/04/23

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.6.602.180 (含)之前版本(Windows, Macintosh),Adobe Flash Player 11.2.202.275 (含)之前版本(Linux),Adobe Flash Player 11.1.115.48 (含)之前版本(Android 4.x),Adobe Flash Player 11.1.111.44 (含)之前版本(Android 2.x / 3.x),Adobe AIR 3.6.0.6090 (含)之前版本(Windows, Macintosh, Android),Adobe AIR 3.6.0.6090 SDK 編譯器(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
    
 影響系統 :Adobe Flash Player 11.6.602.180 (含)之前版本(Windows, Macintosh) Adobe Flash Player 11.2.202.275 (含)之前版本(Linux) Adobe Flash Player 11.1.115.48 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.44 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.6.0.6090 (含)之前版本(Windows, Macintosh, Android) Adobe AIR 3.6.0.6090 SDK 編譯器(含)之前版本 
 
 解決辦法:手動下載安裝: Adobe Flash Player 11.6.602.180 之後版本(Windows, Macintosh) Adobe Flash Player 11.2.202.275 之後版本(Linux) Adobe Flash Player 11.1.115.48 之後版本(Android 4.x) Adobe Flash Player 11.1.111.44 之後版本(Android 2.x / 3.x) Adobe AIR 3.6.0.6090 之後版本(Windows, Macintosh, Android) Adobe AIR 3.6.0.6090 SDK 編譯器 之後版本 
    
 細節描述:Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於 (1)整數溢位錯誤(integer overflow error)可以被利用來執行任意代碼。 (2)某些未預期的錯誤將導致記憶體損毀(memory corruption)和執行任意代碼。 (3)初始化某些指標陣列(pointer arrays)時所產生的錯誤,將導致記憶體損毀和執行任意代碼。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
    
 參考資訊:Adobe Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具  
發表於 2013-4-26 19:05  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Shockwave Player 存在多個安全性漏洞,請使用者儘速更新!  
  

2013/04/26

 
 風險等級:高度威脅
 摘  要:Adobe Shockwave Player 存在系統存取弱點,惡意人士可透過使用者瀏覽網頁後, 便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Shockwave Player 12.0.0.112(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
    
 影響系統 :Adobe Shockwave Player 12.0.0.112(含)之前版本 
 
    
 解決辦法:手動下載安裝: 更新至12.0.2.122(含)之後的版本 
    
 細節描述:Adobe發布Adobe Shockwave Player,存在多項弱點,該弱點起因於 (1)部分錯誤會導致緩衝區溢位(buffer overflow) 和記憶體毀損(corrupt memory)。 (2)在處理格式不正確的dir 檔案時會有錯誤,可以被利用來執行任意代碼(arbitrary code)。 惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
    
 參考資訊:Adobe Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#5
使用道具  
發表於 2013-4-30 12:07  資料  個人空間  主頁 短消息  加為好友 
弱點通告:phpMyAdmin 存在安全性漏洞,請使用者儘速更新!  
  

2013/04/30

 
 風險等級:高度威脅
 摘  要:phpMyAdmin 官方網站於2013 年4 月26 日發布phpMyAdmin 遠端連線弱點通告,惡意人士透過社交工程等管道取得phpMyAdmin 登入帳號後,可利用修改上傳欄位內容繞過權限控管取得或修改MySQL 資料庫內容。 目前已知會受到影響的版本為PhpMyAdmin 4.0.0-RC2 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
    
 影響系統 :PhpMyAdmin 4.0.0-RC2 (含)之前版本 
    
 解決辦法:手動下載安裝: 更新至4.0.0-RC4 (含)之後的版本 
    
 細節描述:【弱點說明】 phpMyAdmin 是一套Web-Base 介面之MySQL 資料庫的管理軟體,資料庫管理者可透過瀏覽器登入phpMyAdmin 遠端管理介面,進行MySQL 資料庫管理作業,包括建立資料表、執行SQL 指令、修改資料內容、刪除資料庫及資料表。 phpMyAdmin 官方網站於2013 年4 月26 日發布phpMyAdmin 遠端連線弱點通告,惡意人士透過社交工程等管道取得phpMyAdmin 登入帳號後,可利用修改上傳欄位內容繞過權限控管取得或修改MySQL 資料庫內容。 【建議措施】 1. 確認系統上是否安裝phpMyAdmin套件,如版本為phpMyAdmin 4.0.0-rc2(含4.0.0-rc2)之前,建議評估更新至最新版本phpMyAdmin 4.0.0-rc4。 2. 檢查phpMyAdmin管理網頁是否限制存取來源,如未限制請系統管理員立即設定限制來源IP。 3. 請確保phpMyAdmin登入密碼符合密碼複雜性原則,以加強系統防護強度。 
    
 參考資訊:phpMyAdmin





百分比國際 南港棧
頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 00:34

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.042801 second(s), 6 queries
TOP

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP