歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201204 病毒通告
2012-04-09 19:33:58 / 個人分類:資安
相關閱讀:
- 201111 病毒通告 (P11555, 2011-11-03)
- 201112 病毒通告 (P11555, 2011-12-14)
- 201201 病毒通告 (P11555, 2012-1-11)
- 201202 病毒通告 (P11555, 2012-2-15)
- 201203 病毒通告 (P11555, 2012-3-08)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(902) 評論(4)
- P11555 發佈於2012-04-27 22:23:50
-
弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 2012/04/27
風險等級: 高度威脅 摘 要: Google Chrome 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 18.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Google Chrome 18.X(含)之前的版本 解決辦法: 手動下載安裝: Google Chrome 18.0.1025.151 (含)之後版本 細節描述: Google 近日針對 Google Chrome 發佈多項弱點通告,該弱點起因於 (1)瀏覽器介面存在兩個未預期的Flash Player 錯誤,可能造成記憶體毀損(corrupt memory) 。 (2)處理Skia clipping 時,存在越界讀取錯誤(out-of-bounds read error) 。 (3)處理iframe 替換、彈跳視窗時,存在跨域政策錯誤。 (4)處理run-ins 、line boxes 、v8 綁定、HTML 媒體元素、SVG 資源、媒體內容、套用風格命令、處理核心事件時,存在使用釋放後記憶體錯誤(use-after-free) 。 (5)腳本綁定存在讀取釋放後記憶體錯誤(read-after-free) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Secunia
Google
- P11555 發佈於2012-04-20 22:36:15
-
弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新! 2012/04/20
風險等級: 高度威脅 摘 要: Adobe Flash Player /AIR 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.1.102.63(含)之前版本(Windows, Macintosh, Linux, and Solaris),Adobe Flash Player 11.1.111.7(含)之前版本(Android 2.x或3.x),Adobe AIR 3.1.0.4880(含)之前版本(Windows, Macintosh, and Android),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Flash Player 11.1.102.63(含)之前版本(Windows, Macintosh, Linux, and Solaris) Adobe Flash Player 11.1.111.7(含)之前版本(Android 2.x或3.x) Adobe AIR 3.1.0.4880(含)之前版本(Windows, Macintosh, and Android) 解決辦法: 手動下載安裝: Adobe Flash Player 11.2.202.28(含)之後的版本(Windows, Macintosh, Linux, and Solaris) Adobe Flash Player 11.1.111.8(含)之後的版本(Android 2.x或3.x) Adobe AIR 3.2.0.2070(含)之後的版本(Windows, Macintosh, and Android) 細節描述: Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於 (1)ActiveX 控制元件在檢查URL 安全網域時,可能造成記憶體毀損(corrupt memory) ,進而繞過某些安全性限制。 (2)當NetStream 類別在更新NetStream 物件時,可能會解除參照已釋放的記憶體,因而造成使用釋放後記憶體錯誤(use-after-free) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Adobe
Secunia
- P11555 發佈於2012-04-16 16:25:00
-
弱點通告:Apple Safari 存在跨站腳本攻擊的弱點,請使用者儘速更新! 2012/04/16
風險等級: 高度威脅 摘 要: Apple Safari 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple Safari 5.1 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Apple Safari 5.1 (含)之前的版本 [tr=#ffffcc]解決辦法: 手動下載安裝: Apple Safari 5.1.4(含)之後的版本 詳細描述
細節描述: Apple 近日對Apple Safari 發布多項弱點,該弱點起因於 (1) 利用國際網域名稱(IDN) 支援功能,以外觀類似的URL ,誘拐使用者進入惡意網站。 (2) 某些網站在執行pushState 或replaceState 方法的隱私瀏覽功能沒有被適當的保護。 (3) WebKit 元件在處理拖放操作時的錯誤以及其他錯誤可能被利用來進行跨站腳本攻擊(cross-site scripting) 或造成記憶體毀損(corrupt memory) 。 (4) Cookie 政策沒有適當的執行“Block cookies” 的優先權,導致可以從第三方網站設置Cookie 。 (5) 在處理HTTP 認證的重新導向時,WebKit 的元件的錯誤,可能導致憑證在其他網站暴露。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Apple
Secunia
- P11052 發佈於2012-04-11 19:36:46
-
弱點通告:微軟發佈 4月份安全性公告,請儘速更新! 2012/04/11
風險等級: 高度威脅 摘 要: - 微軟本週發佈 4月份重要安全性更新共 6 個,摘要說明如下:
- MS12-023 Internet Explorer 積存資訊安全更新 (2675157)
嚴重等級:重大 - MS12-024 Windows 中的資訊安全風險可能會允許遠端執行程式碼 (2653956)
嚴重等級:重大 - MS12-025 .NET Framework 中的資訊安全風險可能會允許遠端執行 程式碼 (2671605)
嚴重等級:重大 - MS12-026 Forefront Unified Access Gateway (UAG) 中的資訊安全風險可能會允許資訊洩漏 (2663860)
嚴重等級:重要 - MS12-027 Windows 通用控制項中的資訊安全風險可能會允許遠端執行程式碼 (2664258)
嚴重等級:重大 - MS12-028 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2639185)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Microsoft Office 套件及軟體:
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010
- Microsoft Office 2010 for X32-bit Systems
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Works 9
- Microsoft Works 6–9 File Converter
- Microsoft 伺服器軟體:
- Microsoft SQL Server 2000 Service Pack 4
- Microsoft SQL Server 2000 Analysis Services Service Pack 4
- SQL Server 2005 Service Pack 4
- Microsoft SQL Server 2005 Service Pack 4 for Itanium
- Microsoft SQL Server 2005 Service Pack 4 x64 Edition
- Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
- Microsoft SQL Server 2008 Service Pack 2 x32 Edition
- Microsoft SQL Server 2008 Service Pack 3 x32 Edition
- Microsoft SQL Server 2008 Service Pack 2 x64 Edition
- Microsoft SQL Server 2008 Service Pack 2 for Itanium
- SQL Server 2008 R2 x64 Edition
- SQL Server 2008 R2 x32 Edition
- SQL Server 2008 R2 for Itanium-based Systems
- Microsoft 開發者工具和軟體:
- Microsoft Visual FoxPro 8.0 Service Pack 1
- Microsoft Visual FoxPro 9.0 Service Pack 2
- Visual Basic 6.0 Runtime
- Microsoft 遠端存取軟體:
- Microsoft Forefront Unified Access Gateway
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft
- MS12-023 Internet Explorer 積存資訊安全更新 (2675157)