遊客:  註冊 | 登錄 | 會員 | Plus | 幫助

百分比俱樂部 (PERCENT CLUB) » PERCENT 交流園地 » 201307 病毒通告

 
打印 | 推薦 | 訂閱 | 收藏
標題: [新聞] 201307 病毒通告
本帖已經被作者加入個人空間
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#1
使用道具  
發表於 2013-7-10 02:42  資料  個人空間  主頁 短消息  加為好友 
201307 病毒通告

弱點通告:微軟發佈7月份安全性公告,請儘速更新! 
  

2013/07/10

 
 風險等級:高度威脅
 摘  要: 
    
 影響系統 :
    Windows 作業系統與元件:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, R2 and SP2
  • Windows Server 2008 for x64-based Systems, R2 and SP1
  • Windows Server 2008 for Itanium-based Systems, R2 and SP1
  • Windows 7 x32
  • Windows 7 x64
  • Windows 7 x32 Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8 x32
  • Windows 8 x64
  • Windows Server 2012
  • Windows RT
  • Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
  • Windows Server 2012 (Server Core 安裝)
    Microsoft Office 套件及軟體:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 1 x32
  • Microsoft Office 2010 Service Pack 1 x64
    Microsoft 開發者工具和軟體:
  • Microsoft Visual Studio .NET 2003 Service Pack 1
  • Microsoft Silverlight 5
    Microsoft 通訊平台和軟體:
  • Microsoft Lync 2010 x32
  • Microsoft Lync 2010 x64
  • Microsoft Lync 2010 Attendee (使用者層級安裝)
  • Microsoft Lync 2013 x32
  • Microsoft Lync Basic 2013 x32
  • Microsoft Lync 2013 x64
  • Microsoft Lync Basic 2013 x64
    Microsoft 資訊安全軟體:
  • Windows 7 (x86) for Windows Defender
  • Windows 7 (x64) for Windows Defender
  • Windows Server 2008 R2 (x64) for Windows Defender
 
    
 解決辦法:詳細資訊請參考微軟官方網站 
    
 細節描述:詳細資訊請參考微軟官方網站 
    
 參考資訊:Microsoft





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#2
使用道具  
發表於 2013-7-22 02:46  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Apache Struts 存在繞過安全性限制的弱點,請系統管理者評估更新! 
  

2013/07/22

 
 風險等級:高度威脅
 摘  要:Apache 官方網站於2013-07-19 公布弱點修補,遠端攻擊者透過「action:」、「redirect:」及「redirectAction:」等參數漏洞執行任意程式碼,導致使用者被轉移到惡意網站進行閱讀或被執行惡意程式。 中華電信SOC 在此建議管理者應儘速更新,以降低受駭風險。在架設之網站系統中「action:」、「redirect:」及「redirectAction:」參數可被惡意攻擊者製作相關連結導致不正常的驗證,而讓使用者轉移到特定惡意網站進行攻擊,或被注入惡意之Java 程式執行伺服器端指令攻擊。 
    
 影響系統 :Apache Struts 2.0.0 至Apache Struts 2.3.15 
    
 解決辦法:敬請評估是否需更新: Apache Struts 2.3.15.1 (含)之後版本 如系統無法更新,可評估將「WEB-INF\lib\」資料夾是否存有struts 相關jar 檔移除,但此舉會導致「action:」、「redirect:」及「redirectAction:」等參數功能無法使用 
    
 細節描述:【弱點說明】 Apache 官方網站於2013-07-19 公布弱點修補,遠端攻擊者透過「action:」、「redirect:」及「redirectAction:」等參數漏洞執行任意程式碼,導致使用者被轉移到惡意網站進行閱讀或被執行惡意程式。中華電信SOC 在此建議管理者應儘速更新,以降低受駭風險。在架設之網站系統中「action:」、「redirect:」及「redirectAction:」參數可被惡意攻擊者製作相關連結導致不正常的驗證,而讓使用者轉移到特定惡意網站進行攻擊,或被注入惡意之Java 程式執行伺服器端指令攻擊。 【建議措施】 1. 確認網站是否使用Apache Struts2 Web 應用框架。若有使用Struts2 Web 應用框架,建議更新至Struts 2.3.15.1 。 2. 檢查是否使用JAVA Web 應用框架Struts2 ,檢查網站主機目錄中的「WEB-INF\lib\」資料夾是否存有struts 相關jar 檔,若存有相關jar 檔請進行版本確認。 3. 若系統維護人員選擇不更新至Struts 2.3.15.1 最新版本,應請進行修正Request 的Query String 過濾驗證,降低遭有心人士透過惡意語法攻擊之風險。 4. 如有相關Apache Struts2 網站程式開發時,應對使用者輸入字串(含網址列字串)進行過濾驗證,避免使用者輸入非法字元內容,以避免遭受此惡意攻擊。 
    
 參考資訊:Apache Secunia 國家資通安全通報應變網站





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#3
使用道具  
發表於 2013-7-24 02:48  資料  個人空間  主頁 短消息  加為好友 
弱點通告: Adobe ColdFusion 10 存在繞過安全性限制的弱點,請使用者儘速更新! 
  

2013/07/24

 
 風險等級:高度威脅
 摘  要:Adobe ColdFusion 10 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。。 目前已知會受到影響的版本為Adobe ColdFusion 10 ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
    
 影響系統 :Adobe ColdFusion 10.x (Windows/ Macintosh/ Linux) 
    
 解決辦法:手動下載安裝: Adobe ColdFusion 10 update 11 (含)以後版本 
    
 細節描述:Adobe ColdFusion 10 存在繞過安全性限制的弱點,該弱點起因於未指定的錯誤造成的,並可能遭攻擊者調用public method 進而使用ColdFusion 組件(CFC) 的WebSockets 。 中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
    
 參考資訊:Secunia Adobe





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#4
使用道具  
發表於 2013-7-26 02:51  資料  個人空間  主頁 短消息  加為好友 
弱點通告: Adobe Flash Player /AIR 存在系統存取的弱點,請使用者儘速更新! 
  

2013/07/26

 
 風險等級:高度威脅
 摘  要:Adobe Flash Player /AIR 存在系統存取的弱點,惡意人士可透過社交工程方式,引誘使用者點選事先建立的惡意網頁後,而導致Flash Player 服務中斷進而獲得管理權限。 目前已知會受到影響的版本為Adobe Flash Player 11.7.700.224 (含)之前版本(Windows) 、Adobe Flash Player 11.7.700.225 (含)之前版本(Macintosh) 、Adobe Flash Player 11.2.202.291 (含)之前版本(Linux) 、Adobe Flash Player 11.1.115.63 (含)之前版本(Android 4.x) 及Adobe Flash Player 11.1.111.59 (含)之前版本(Android 2.x / 3.x) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
    
 影響系統 :Adobe Flash Player 11.7.700.224 (含)之前版本(Windows) Adobe Flash Player 11.7.700.225 (含)之前版本(Macintosh) Adobe Flash Player 11.2.202.291 (含)之前版本(Linux) Adobe Flash Player 11.1.115.63 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.59 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.7.0.2090 (含)之前版本(Windows /Android) Adobe AIR 3.7.0.2100 (含)之前版本(Macintosh) Adobe AIR SDK & Compiler 3.7.0.2090 (含)之前版本(Windows) Adobe AIR SDK & Compiler 3.7.0.2100 (含)之前版本(Macintosh)  
    
 解決辦法:手動下載安裝: Adobe Flash Player 11.8.800.94 (含)之後版本(Windows /Macintosh) Adobe Flash Player 11.2.202.297 (含)之後版本(Linux) Adobe Flash Player 11.1.115.69 (含)之後版本(Android 4.x) Adobe Flash Player 11.1.111.64 (含)之後版本(Android 2.x / 3.x) Adobe AIR 3.8.0.870 (含)之後版本(Windows /Android) Adobe AIR 3.8.0.910 (含)之後版本(Macintosh) Adobe AIR SDK & Compiler 3.8.0.870 (含)之後版本(Windows) Adobe AIR SDK & Compiler 3.8.0.910 (含)之後版本(Macintosh) 
    
 細節描述:Adobe 官方網站於2013-07-09 公布Adobe Flash Player /AIR 弱點修補,該弱點起因於 (1)未指定的錯誤可以被利用來導致堆積緩衝區溢位(heap-based buffer overflow) 。 (2)未指定的錯誤可以被利用來導致記憶體內容損壞(memory corruption) 。 (3)重採樣PCM 緩衝區時,存在一個整數溢出錯誤(integer overflow) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
    
 參考資訊:Adobe Secunia CVE





百分比國際 南港棧
頂部
P11555 (百分比(南港棧))
超級版主
Rank: 11Rank: 11Rank: 11Rank: 11


UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自 中華民國
狀態 離線
#5
使用道具  
發表於 2013-7-29 02:53  資料  個人空間  主頁 短消息  加為好友 
弱點通告:Google Chrome 存在多種弱點,請使用者儘速更新! 
  

2013/07/29

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行偽冒攻擊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 28.0.1500.71 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
    
 影響系統 :Google Chrome 28.0.1500.71 之前版本 
    
 解決辦法:手動下載安裝: Google Chrome 28.0.1500.71 (含)之後版本 
    
 細節描述:Google 近日發佈Google Chrome 存在多種弱點,該弱點起因於 (1) 進行登入或同步設定、NPAPI 擴充套件同步時存在不明的錯誤。 (2) 處理文字(text)、JPEG2000 檔案、可縮放向量圖形(Scalable Vector Graphics,SVG) 時存在越界讀取的錯誤(out-of-bounds read error) 。 (3) 一個與HTTP SSL 的不明錯誤可導致中間人攻擊(MitM (Man-in-the-Middle)) 。 (4) 進行資源載入(Resource loading) 、輸入處理或網路接口(Neteork socket) 處理時存在使用釋放後的記憶體錯誤(use-after-free error) 。 (5) 一個與GL 紋理貼圖(texture) 有關的不明錯誤可被用來洩漏特定的畫面資訊,此弱點只存在Windows 系統使用NVIDIA 轉換器(adapter) 時。 (6) 與網頁小廣告(interstitials) 有關的不明錯誤可被利用來跳脫特定的安全性限制。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可規避部份安全限制執行偽冒攻擊、導致使用者敏感資料外洩、損害受害者電腦系統。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
    
 參考資訊:Secunia Chrome Releases





百分比國際 南港棧
頂部
 



當前時區 GMT+8, 現在時間是 2016-8-19 16:50

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.042939 second(s), 6 queries
TOP

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP