遊客:  註冊 | 登錄 | 會員 | Plus | 幫助

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201306 病毒通告

 
打印 | 推薦 | 訂閱 | 收藏
標題: [新聞] 201306 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具  
發表於 2013-6-7 01:53  資料  個人空間  主頁 短消息  加為好友 
201306 病毒通告

弱點通告:Apple Safari 存在繞過安全性限制及其他多項弱點,請使用者儘速更新! 
  

2013/06/07

 
 風險等級:高度威脅
 摘  要:Apple Safari 存在繞過安全性限制及其他多項弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 6.0.5 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。  
    
 影響系統 :Apple Safari 6.0.5 之前版本 
    
 解決辦法:手動下載安裝: Apple Safari 6.0.5 (含)之後版本 
    
 細節描述:Apple 近日發佈Apple Safari 存在多種弱點,該弱點起因於 (1)綁定存在漏洞的WebKit 版本。 (2)WebKit 上未預期的錯誤可被利用來執行任意代碼。 (3)關於iframe handling 的錯誤可被利用來進行跨站腳本(cross-site scripting) 攻擊。 (4)關於XSS Auditor 的未預期錯誤,可被利用來繞過某些安全性限制,例如改變行為模式。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。  
    
 參考資訊:Apple Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具  
發表於 2013-6-13 01:57  資料  個人空間  主頁 短消息  加為好友 
弱點通告:微軟發佈 6月份安全性公告,請儘速更新! 
  

2013/06/13

 
 風險等級:高度威脅
 摘  要: 
    
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP1
  • Windows Server 2008 for Itanium-based Systems, R2 and SP1
  • Windows 7 x32
  • Windows 7 x64
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8 x32
  • Windows 8 x64
  • Windows Server 2012
  • Windows RT
  • Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2012 (Server Core 安裝)
    Microsoft Office 套件及軟體:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office for Mac 2011
 
    
 解決辦法:詳細資訊請參考微軟官方網站 
    
 細節描述:詳細資訊請參考微軟官方網站 
    
 參考資訊:Microsoft





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具  
發表於 2013-6-14 01:58  資料  個人空間  主頁 短消息  加為好友 
弱點通告:BIND 9(Berkeley Internet Name Domain) 存在弱點,請管理者評估更新!  
  

2013/06/14

 
 風險等級:高度威脅
 摘  要:BIND(Berkeley Internet Name Domain) 網域名稱解析伺服器服務,為目前最為廣泛使用的Domain Name System (DNS) 服務軟體,目前BIND 最新版本為10.0 。此弱點為BIND 9.6-ESV-R9, 9.8.5 和9.9.3 之版本弱點,由攻擊者送出特定之查詢訊息,由BIND Server 進行遞迴查詢後,導致運作程式resolver.c 錯誤而使得DNS 服務中斷。 中華電信SOC 建議管理者請評估是否需更新至9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 版本,以降低受駭風險。  
    
 影響系統 :BIND 9.6-ESV-R9, 9.8.5 和9.9.3 
    
 解決辦法:敬請評估是否需更新: 9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 (含)之後版本 
    
 細節描述:【弱點說明】 BIND(Berkeley Internet Name Domain) 網域名稱解析伺服器服務,為目前最為廣泛使用的Domain Name System (DNS) 服務軟體,目前BIND 最新版本為10.0 。此弱點為BIND 9.6-ESV-R9, 9.8.5 和9.9.3 之版本弱點,由攻擊者送出特定之查詢訊息,由BIND Server 進行遞迴查詢後,導致運作程式resolver.c 錯誤而使得DNS 服務中斷。 【建議措施】 1. DNS 是否開啟對外服務,其DN 服務軟體是否為BIND 9.6-ESV-R9, BIND 9.8.5 及BIND9.9.3 之版本。 2. 如為以上影響範圍之版本,敬請評估是否需更新至9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 版本,以防止攻擊者進行惡意查詢造成DNS 服務中斷。  
    
 參考資訊:ISC Knowledge Base CVE-2013-3919





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具  
發表於 2013-6-17 02:01  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新! 
  

2013/06/17

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player 存在系統存取的弱點,惡意人士可透過社交工程方式,引誘使用者點選事先建立的惡意網頁後,而導致Flash Player 服務中斷進而獲得管理權限。 目前已知會受到影響的版本為Adobe Flash Player 11.7.700.202 (含)之前版本(Windows, Macintosh) ,Adobe Flash Player 11.2.202.285 (含)之前版本(Linux) ,Adobe Flash Player 11.1.115.58 (含)之前版本(Android 4.x) ,Adobe Flash Player 11.1.111.54 (含)之前版本(Android 2.x / 3.x) ,Adobe AIR 3.7.0.1860 (含)之前版本(Windows, Macintosh, Android) ,Adobe AIR 3.7.0.1860 SDK 編譯器(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
    
 影響系統 :Adobe Flash Player 11.7.700.202 (含)之前版本(Windows) Adobe Flash Player 11.7.700.203 (含)之前版本(Macintosh) Adobe Flash Player 11.2.202.285 (含)之前版本(Linux) Adobe Flash Player 11.1.115.58 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.54 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.7.0.1860 (含)之前版本(Windows, Macintosh, Android) Adobe AIR 3.7.0.1860 SDK 編譯器(含)之前版本 
    
 解決辦法:手動下載安裝: Adobe Flash Player 11.7.700.224 (含)之後版本(Windows) Adobe Flash Player 11.7.700.225 (含)之後版本(Macintosh) Adobe Flash Player 11.2.202.291 (含)之後版本(Linux) Adobe Flash Player 11.1.115.63 (含)之後版本(Android 4.x) Adobe Flash Player 11.1.111.59 (含)之後版本(Android 2.x / 3.x) Adobe AIR 3.7.0.2090 (含)之後版本(Windows, Android) Adobe AIR 3.7.0.2100 (含)之後版本(Macintosh) Adobe AIR 3.7.0.2090 SDK 編譯器 (含)之後版本(Windows) Adobe AIR 3.7.0.2100 SDK 編譯器 (含)之後版本(Macintosh) 
    
 細節描述:Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於某些未預期的錯誤將導致記憶體損毀(memory corruption) ,則可允許惡意人士執行任意程式碼或發起DoS 攻擊,進而獲得管理權限。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
    
 參考資訊:Adobe Secunia SECURITY DATABASE





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#5
使用道具  
發表於 2013-6-19 02:02  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apple Mac OS X 存在暴露機敏資訊弱點,請使用者儘速更新! 
  

2013/06/19

 
 風險等級:高度威脅
 摘  要:Apple Mac OS 存在暴露機敏資訊弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Mac OS X 10.6(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
    
 影響系統 :Apple Macintosh OS X 
    
 解決辦法:手動下載安裝: Apple Mac OS X Mountain Lion 10.8.4 (含)之後的版本 安全性更新至2013-002 
    
 細節描述:Apple 近日對Apple Mac OS X 發布多項弱點,該弱點起因於 (1) CFNetwork 元件處理永久性cookie 時存在錯誤,即使使用私密瀏覽(Private Browsing) ,仍可存取以前訪問過的網站。 (2) CoreAnimation 元件處理文字字符時,會發生無界限堆疊配置問題。這可能是由Safari 中惡意製作的URL 所觸發。 (3) CoreMedia 播放元件處理處理文字軌時,會發生未初始化記憶體存取問題。 (4) 目錄服務組件處理網路訊息時,將使特定函數的發生邊界錯誤,可透過發送特製的訊息導致緩衝區溢位。 (5) 磁片管理元件沒有適當驗證權限,並且可以利用本地用戶禁用FileVault 。 (6) OpenSSL 、QuickTime 、Ruby on Rails 綁定的版本存在一些錯誤。 (7) QuickDraw Manager 元件分析 PICT 圖像時產生的邊界錯誤可導致緩衝區溢位。 (8) SMB 內的未正確檢查存取控制,並可以被利用來寫入共用目錄之外的檔案。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
    
 參考資訊:Apple Secunia Apple Mailing Lists





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#6
使用道具  
發表於 2013-6-21 02:04  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 存在系統存取的弱點,請使用者儘速更新! 
  

2013/06/21

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 27.0.1453.110 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
    
 影響系統 :Google Chrome 27.0.1453.110 之前版本 
    
 解決辦法:手動下載安裝: Google Chrome 27.0.1453.110 (含)之後版本 
    
 細節描述:Google 近日發佈Google Chrome 存在多種弱點,該弱點起因於 (1) 圖片處理、輸入處理、HTML5 Audio 、SVG 處理及存取資料庫APIs 時,會發生使用釋放後記憶體錯誤(use-after-free error) 。 (2) 有不明的錯誤可以被利用來通過不正確的處理至renderer 程序,以及被利用來導致跨網域的命名空間干擾(namespace pollution)。 (3) Chrome 的開發工具API 、Skia GPU 及SSL socket 處理,在使用時會存在錯誤,導致記憶體毀損(memory corruption) 。 (4) PDF 檢視器(PDF viewer) 中一個不明的錯誤造成不正確的釋放。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
    
 參考資訊:Google Secunia





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#7
使用道具  
發表於 2013-6-28 02:07  資料  個人空間  主頁 短消息  加為好友 
弱點通告: Oracle Java 存在多個安全性弱點,請使用者儘速更新! 
  

2013/06/28

 
 風險等級:高度威脅
 摘  要:Oracle Java 存在多個安全性弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為JDK /JRE 7 Update 21 (含)之前的版本、JDK /JRE 6 Update 45 (含)之前的版本、JDK /JRE 5 Update 45 (含)之前的版本以及JavaFX 2.2.21 (含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
    
 影響系統 :JDK /JRE 7 Update 21 (含)之前的版本 JDK /JRE 6 Update 45 (含)之前的版本 JDK /JRE 5 Update 45 (含)之前的版本 JavaFX 2.2.21 (含)之前的版本 
 
    
 解決辦法:手動下載安裝: JDK /JRE 7 Update 25 (含)之後的版本 
    
 細節描述:Oracle Java 存在多個安全性弱點,該弱點起因於 (1)客戶端部署之2D /AWT /Deployment /Serviceability /Sound /Libraries 組件存在不明的錯誤,可以通過非信任的Java Web Start 應用程式和非信任的Java applet 的利用以執行惡意程式碼。 (2)客戶端部署之Hotspot /AWT /Serialization 組件存在不明的錯誤,可以通過非信任的Java Web Start 應用程式和非信任的Java applet 的利用導致阻斷式服務攻擊。 (3)客戶端部署之2D /JDBC /Libraries /CORBA /Deployment /JMX /Networking /Serialization /Serviceability/ 組件存在不明的錯誤,可以通過非信任的Java Web Start 應用程式和非信任的Java applet 的利用來揭露和操作用戶端重要的資料。 (4)客戶端安裝精靈之Install 元件出現錯誤,可能允許本地使用者提升權限。 (5)經由URL 輸入內容可透過Javadoc 工具產生文件並顯示文件內容,在顯示之前未適當驗證而出現錯誤,可被利用顯示任意內容。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
    
 參考資訊:oracle oracle Secunia





百分比國際 南港棧
頂部
 



當前時區 GMT+8, 現在時間是 1999-7-24 15:32

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.050754 second(s), 6 queries
TOP

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP