歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
-
201202 病毒通告 *
2012-02-15 18:06:00
弱點通告:微軟發佈 2月份安全性公告,請儘速更新! 2012/02/15
風險等級: 高度威脅 摘 要: 微軟本週發佈 2月份重要安全性更新共 9 個,摘要說明如下: - MS12-008 Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (2660465)
嚴重等級:重大 - MS12-009 附屬功能驅動程式中的弱點可能會允許權限提高 (2645640)
嚴重等級:重要 - MS12-010 Internet Explorer 積存安全性更新 (2647516)
嚴重等級:重大 - MS12-011 Microsoft SharePoint 中的弱點可能會允許權限提高 (2663841)
嚴重等級:重要 - MS12-012 Color Control Panel 中的弱點可能會允許遠端執行程式碼 (2643719)
嚴重等級:重要 - MS12-013 C 執行階段程式庫中的弱點可能會允許遠端執行程式碼 (2654428)
嚴重等級:重大 - MS12-014 Indeo 轉碼器中的弱點可能會允許遠端執行程式碼 (2661637)
嚴重等級:重要 - MS12-015 Microsoft Visio Viewer 2010 中的弱點可能會允許遠端執行程式碼 (2663510)
嚴重等級:重要 - MS12-016 .NET Framework 和 Microsoft Silverlight 中的弱點可能會允許遠端執行程式碼 (2651026)
嚴重等級:重大
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Microsoft Office 套件及軟體:
- Microsoft SharePoint Workspace 2010 和 Microsoft SharePoint Workspace 2010 Service Pack 1 (32 位元版本)
- Microsoft SharePoint Workspace 2010 和 Microsoft SharePoint Workspace 2010 Service Pack 1 (64 位元版本)
- Microsoft 伺服器軟體:
- Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft SharePoint Foundation 2010 和 Microsoft SharePoint Foundation 2010 Service Pack 1
- Microsoft 開發者工具和軟體:
- Microsoft Silverlight 4
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS12-008 Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (2660465)
-
201201 病毒通告 *
2012-01-11 23:27:34
弱點通告:微軟發佈 1月份安全性公告,請儘速更新! 2012/01/11
風險等級: 高度威脅 摘 要: 微軟本週發佈 1月份重要安全性更新共 7 個,摘要說明如下: - MS12-001 Windows 核心中的資訊安全風險可能允許部分安全功能被略過 (2644615)
嚴重等級:重要 - MS12-002 Windows 物件封裝程式中的資訊安全風險可能會允許遠端執行程式碼 (2603381)
嚴重等級:重要 - MS12-003 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2646524)
嚴重等級:重要 - MS12-004 Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2636391)
嚴重等級:重大 - MS12-005 Microsoft Windows 中的資訊安全風險可能會允許遠端執行程式碼 (2584146)
嚴重等級:重要 - MS12-006 SSL/TLS 中的資訊安全風險可能會導致資訊洩漏 (2643584)
嚴重等級:重要 - MS12-007 AntiXSS Library 中的資訊安全風險可能會導致資訊洩漏 (2607664)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Microsoft 開發者工具和軟體:
- Microsoft Anti-Cross Site scrīpting Library V3.x
- Microsoft Anti-Cross Site scrīpting Library V4.0
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS12-001 Windows 核心中的資訊安全風險可能允許部分安全功能被略過 (2644615)
-
201112 病毒通告 *
2011-12-14 03:20:01
弱點通告:微軟發佈 12月份安全性公告,請儘速更新! 2011/12/14
風險等級: 高度威脅 摘 要: 微軟本週發佈 12月份重要安全性更新共 13 個,摘要說明如下: - MS11-087 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2639417)
嚴重等級:重大 - MS11-088 Microsoft Office IME (中文版) 中的資訊安全風險可能會允許權限提高 (2652016)
嚴重等級:重要 - MS11-089 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2590602)
嚴重等級:重要 - MS11-090 ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (2618451)
嚴重等級:重大 - MS11-091 Microsoft Publisher 中的資訊安全風險可能會允許遠端執行程式碼 (2607702)
嚴重等級:重要 - MS11-092 Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2648048)
嚴重等級:重大 - MS11-093 OLE 中的資訊安全風險可能會允許遠端執行程式碼 (2624667)
嚴重等級:重要 - MS11-094 Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼 (2639142)
嚴重等級:重要 - MS11-095 Active Directory 中的資訊安全風險可能會允許遠端執行程式碼 (2640045)
嚴重等級:重要 - MS11-096 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2640241)
嚴重等級:重要 - MS11-097 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2620712)
嚴重等級:重要 - MS11-098 Windows 核心中的資訊安全風險可能會允許權限提高 (2633171)
嚴重等級:重要 - MS11-099 Internet Explorer 積存資訊安全更新 (2618444)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Microsoft Office 套件及軟體:
- Microsoft PowerPoint Viewer 2007 Service Pack 2
- Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
- Microsoft Office 2010 InfoPath (32 位元版本)
- Microsoft Office 2010 InfoPath (64 位元版本)
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-087 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2639417)
-
201111 病毒通告 *
2011-11-03 02:03:51
弱點通告:微軟發佈 11月份安全性公告,請儘速更新! 2011/11/09
風險等級: 高度威脅 摘 要: 微軟本週發佈 11月份重要安全性更新共 4 個,摘要說明如下: 影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft -
201110 病毒通告 *
2011-10-12 16:58:07
弱點通告:微軟發佈 10月份安全性公告,請儘速更新! 2011/10/12
風險等級: 高度威脅 摘 要: 微軟本週發佈 10月份重要安全性更新共 8 個,摘要說明如下: - MS11-075 Microsoft Active Accessibility 中的資訊安全風險可能會允許遠端執行程式碼 (2623699)
嚴重等級:重要 - MS11-076 Windows Media Center 中的資訊安全風險可能會允許遠端執行程式碼 (2604926)
嚴重等級:重要 - MS11-077 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2567053)
嚴重等級:重要 - MS11-078 .NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2604930)
嚴重等級:重大 - MS11-079 Microsoft Forefront Unified Access Gateway 中的資訊安全風險可能會導致遠端執行程式碼 (2544641)
嚴重等級:重要 - MS11-080 附屬功能驅動程式中的資訊安全風險可能會允許權限提高 (2592799)
嚴重等級:重要 - MS11-081 Internet Explorer 積存資訊安全更新 (2586448)
嚴重等級:重大 - MS11-082 Host Integration Server 中的資訊安全風險可能會允許阻斷服務 (DoS) (2607670)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Microsoft 伺服器軟體
- Microsoft Host Integration Server 2004
- Microsoft Host Integration Server 2006
- Microsoft Host Integration Server 2009
- Microsoft Host Integration Server 2010
- Microsoft 開發者工具和軟體
- Microsoft Silverlight 4
- Microsoft 遠端存取軟體
- Microsoft Forefront Unified Access Gateway
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-075 Microsoft Active Accessibility 中的資訊安全風險可能會允許遠端執行程式碼 (2623699)
-
201109 病毒通告 *
2011-09-14 02:00:34
弱點通告:微軟發佈 9月份安全性公告,請儘速更新! 2011/09/14
風險等級: 高度威脅 摘 要: 微軟本週發佈 9月份重要安全性更新共 5 個,摘要說明如下: - MS11-070 WINS 中的資訊安全風險可能會允許權限提高 (2571621)
嚴重等級:重要 - MS11-071 Windows 元件中的資訊安全風險可能會允許遠端執行程式碼 (2570947)
嚴重等級:重要 - MS11-072 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2587505)
嚴重等級:重要 - MS11-073 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2587634)
嚴重等級:重要 - MS11-074 Microsoft SharePoint 中的資訊安全風險可能會允許提高權限 (2451858)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Microsoft Office 套件及軟體
- Microsoft Office 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2
- Microsoft Office 2010
- Microsoft Office 2010 Service Pack 1 (32 位元版本)
- Microsoft Office 2010 Service Pack 1 (64 位元版本)
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac
- Microsoft Office Groove 2007 Service Pack 2
- Microsoft SharePoint Workspace 2010
- Microsoft SharePoint Workspace 2010 Service Pack 1 (32 位元版本)
- Microsoft SharePoint Workspace 2010 Service Pack 1 (64 位元版本)
- Microsoft Excel Viewer Service Pack 2
- Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
- Microsoft 伺服器軟體
- Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本)
- Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本)
- Microsoft SharePoint Server 2010
- Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft Office Forms Server 2007 Service Pack 2 (32 位元版本)
- Microsoft Office Forms Server 2007 Service Pack 2 (64 位元版本)
- Microsoft Office Groove Data Bridge Server 2007 Service Pack 2
- Microsoft Office Groove Management Server 2007 Service Pack 2
- Microsoft Groove Server 2010
- Microsoft Groove Server 2010 Service Pack 1
- Microsoft Office Web Apps 2010
- Microsoft Office Web Apps 2010 Service Pack 1
- Windows SharePoint Services 2.0
- Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本)
- Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本)
- Microsoft SharePoint Foundation 2010
- Microsoft SharePoint Foundation 2010 Service Pack 1
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-070 WINS 中的資訊安全風險可能會允許權限提高 (2571621)
-
201108 病毒通告 *
2011-08-10 00:43:47
弱點通告:微軟發佈 8月份安全性公告,請儘速更新! 2011/08/10
風險等級: 高度威脅 摘 要: 微軟本週發佈 8月份重要安全性更新共 13 個,摘要說明如下: - MS11-057 Internet Explorer 積存資訊安全更新 (2559049)
嚴重等級:重大 - MS11-058 DNS 伺服器中的資訊安全風險可能會允許遠端執行程式碼 (2562485)
嚴重等級:重大 - MS11-059 Data Access Components 中的資訊安全風險可能會允許遠端執行程式碼 (2560656)
嚴重等級:重要 - MS11-060 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2560978)
嚴重等級:重要 - MS11-061 遠端桌面 Web 存取中的資訊安全風險可能會允許權限提高 (2546250)
嚴重等級:重要 - MS11-062 遠端存取服務 NDISTAPI 驅動程式中的資訊安全風險可能會允許權限提高 (2566454)
嚴重等級:重要 - MS11-063 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2567680)
嚴重等級:重要 - MS11-064 TCP/IP 堆疊中的資訊安全風險可能會允許拒絕服務 (2563894)
嚴重等級:重要 - MS11-065 遠端桌面通訊協定中的資訊安全風險可能會允許拒絕服務 (2570222)
嚴重等級:重要 - MS11-066 Microsoft 圖表控制項中的資訊安全風險可能會導致資訊洩漏 (2567943)
嚴重等級:重要 - MS11-067 Microsoft Report Viewer 中的資訊安全風險可能會導致資訊洩漏 (2578230)
嚴重等級:重要 - MS11-068 Windows 核心中的資訊安全風險可能會允許拒絕服務 (2556532)
嚴重等級:中度 - MS11-069 .NET Framework 中的資訊安全風險可能會導致資訊洩漏 (2567951)
嚴重等級:中度
影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Edition Service Pack 1
- Windows 7 x64 Edition Service Pack 1
- Microsoft Office 套件及軟體
- Microsoft Office 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2
- Microsoft Visio 2010 and Service Pack 1
- Microsoft 開發者工具和軟體
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-057 Internet Explorer 積存資訊安全更新 (2559049)
-
201107 病毒通告 *
2011-07-13 18:13:51
弱點通告:微軟發佈 7月份安全性公告,請儘速更新! 2011/07/13
風險等級: 高度威脅 摘 要: 微軟本週發佈 7 月份重要安全性更新共 4 個,摘要說明如下: 影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Microsoft Office 套件及軟體
- Microsoft Office 2003 Service Pack 3
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft -
201106 病毒通告 *
2011-06-15 20:29:04
弱點通告:微軟發佈 6月份安全性公告,請儘速更新! 2011/06/15
風險等級: 高度威脅 摘 要: 微軟本週發佈 6 月份重要安全性更新共 16 個,摘要說明如下: - MS11-037 MHTML 中的資訊安全風險可能會導致資訊洩漏 (2544893)
嚴重等級:重要 - MS11-038 OLE Automation 中的資訊安全風險可能會允許遠端執行程式碼 (2476490)
嚴重等級:重大 - MS11-039 .NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2514842)
嚴重等級:重大 - MS11-040 Threat Management Gateway Firewall Client 中的資訊安全風險可能會允許遠端執行程式碼 (2520426)
嚴重等級:重大 - MS11-041 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2525694)
嚴重等級:重大 - MS11-042 分散式檔案系統中的資訊安全風險可能會允許遠端執行程式碼 (2535512)
嚴重等級:重大 - MS11-043 SMB 用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2536276)
嚴重等級:重大 - MS11-044 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2538814)
嚴重等級:重大 - MS11-045 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2537146)
嚴重等級:重要 - MS11-046 附屬功能驅動程式中的資訊安全風險可能會允許權限提高 (2503665)
嚴重等級:重要 - MS11-047 Hyper-V 中的資訊安全風險可能會允許阻斷服務 (2525835)
嚴重等級:重要 - MS11-048 SMB 伺服器中的資訊安全風險可能會允許阻斷服務 (2536275)
嚴重等級:重要 - MS11-049 Microsoft XML 編輯器中的資訊安全風險可能會導致資訊洩漏 (2543893)
嚴重等級:重要 - MS11-050 Internet Explorer 積存資訊安全更新 (2530548)
嚴重等級:重大 - MS11-051 Active Directory 憑證服務網頁註冊中的資訊安全風險可能會允許權限提高 (2518295)
嚴重等級:重要 - MS11-052 向量標記語言中的資訊安全風險可能會允許遠端執行程式碼 (2544521)
嚴重等級:重大
影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Microsoft Office 套件及軟體
- Microsoft Office XP Service Pack 3/li>
- Microsoft Office 2003 Service Pack 3
- WMicrosoft Office 2007 Service Pack 2
- Microsoft Office 2010 for 32-bit Systems
- Microsoft Office 2010 for x64-based Systems
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office 2010 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office InfoPath 2007 Service Pack 2
- Microsoft Office 2010 InfoPath x32 Edition
- Microsoft Office 2010 InfoPath x64 Edition
- Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
- Microsoft 伺服器軟體
- SQL Server 2005 Service Pack 3
- SQL Server 2005 x64 Edition Service Pack 3
- SQL Server 2005 Service Pack 3 for Itanium-based Systems
- SQL Server 2005 Service Pack 4
- SQL Server 2005 x64 Edition Service Pack 4
- SQL Server 2005 Service Pack 4 for Itanium-based Systems
- SQL Server 2005 Express Edition Service Pack 3
- SQL Server 2005 Express Edition Service Pack 4
- SQL Server 2005 Express Edition with Advanced Services Service Pack 3
- SQL Server 2005 Express Edition with Advanced Services Service Pack 4
- SQL Server Management Studio Express (SSMSE) 2005
- SQL Server Management Studio Express (SSMSE) 2005 x64 Edition
- SQL Server 2008 R2 x32 Edition
- SQL Server 2008 R2 x64 Edition
- SQL Server 2008 R2 for Itanium-based Systems
- Microsoft 開發者工具和軟體
- Microsoft Silverlight 3
- Microsoft Silverlight 4
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Visual Studio 2008 Service Pack 1
- Microsoft Visual Studio 2010
- Microsoft 遠端存取軟體
- Microsoft Forefront Unified Access Gateway
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-037 MHTML 中的資訊安全風險可能會導致資訊洩漏 (2544893)
-
201105 病毒通告 *
2011-05-06 16:46:22
弱點通告:Adobe Flash Player存在內容處理的弱點,請使用者儘速更新! 2011/05/06
風險等級: 高度威脅 摘 要: Adobe Flash Player存在內容處理執行程式碼的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為 Adobe Flash Player 10.2.152.33(含)之前版本、Android版的Adobe Flash Player 10.1.106.16(含)之前版本、Adobe AIR 2.5.1(含)之前版本。中華電信SOC建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Flash Player 10.2.152.33(含)之前版本 Android版的Adobe Flash Player 10.1.106.16(含)之前版本 Adobe AIR 2.5.1(含)之前版本 解決辦法: 手動下載安裝: 更新至Adobe Flash Player 10.2.153.1(含)之後版本 [url=market://details/?id=com.adobe.flashplayer]更新至Android版的Adobe Flash Player 10.2.156.12(含)之前版本[/url] 更新至Adobe AIR 2.6 (含)之後版本 細節描述: Adobe 近日針對Adobe Flash Player 發佈多項弱點修補程式,多數弱點起因於處理惡意製作的Flash 內容造成記憶體錯誤(memory corruption error) ,例如:透過傳送內含Flash(.swf)檔案的Microsoft Excel(.xls)的電郵附件,可使遠端攻擊者插入程式碼或執行任意指令。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia -
201104 病毒通告 *
2011-04-08 01:24:01
弱點通告:Apple iOS 存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 2011/04/08
風險等級: 高度威脅 摘 要: Apple iOS 存在多項安全性存取的弱點,惡意人士可透過引誘iphone /ipad /ipod touch 的使用者瀏覽事先建立的惡意網頁後,便可規避安全性限制,揭露敏感資訊,進行跨網域程式碼(cross-site scrīpting attack) 及欺騙攻擊(spoofing attacks) ,造成DoS(Denial of Service) 讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本、Apple iOS 3.1 至 4.2.1 iPod touch 三代(含)之後版本、Apple iOS 3.2 至 4.2.1 iPad版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本 Apple iOS 3.1 至 4.2.1 iPod touch 三代 (含)之後版本 Apple iOS 3.2 至 4.2.1 iPad 解決辦法: 手動下載安裝: Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.3 (含)之後版本 細節描述: Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於在iphone /ipad /ipod touch 上的FreeType 及libxml 函數庫有多項漏洞,於處理TrueTypeh 等惡意製作的字體時發生錯誤、ImageIO 處理惡意製作的JPEG 編碼 TIFF 影像,存在緩衝區溢位(buffer overflow) 問題、若使用MobileSafari 瀏覽含Javascrīpt 的惡意網站,可能導致MobileSafari 結束,並且啟動目標應用程式,每次開啟MobileSafari 時,都會執行這個程序、WebKit 元件會有記憶體錯誤(memory corruption) 的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
VUPEN
Secunia -
200804 病毒通告 *
2008-04-11 01:17:59
病毒通告:MSN 帳號詐騙,惡意人士透過MSN 散播惡意連結,請注意可疑訊息及切勿隨意點選不明連結! 2008/04/09
風險等級: 中度威脅 摘 要: HiNetSOC 最近發現有惡意人士利用社交工程的方式進行MSN 帳號詐騙攻擊,惡意人士利用MSN 可即時傳送訊息及連結的特性,透過即時訊息引起使用者的注意,例如"check this out!!!"、"Click here" ..等訊息,誘騙使用者點選與即時訊息一起傳送的惡意連結,當不慎點選該連結後,會被導引至可以輸入MSN 帳號、密碼的介面,惡意人士會誘騙使用者輸入MSN 帳號、密碼,藉以取得受駭者的MSN 連絡人清單。 當惡意人士取得受駭者的MSN 帳號、密碼後,可以使用該受駭帳號的一切資源,包括HotMail、MySpace、SkyDrive..等服務,讓受駭者的機敏性資料全部外流。 HiNetSOC 建議您不要理會莫明的訊息及連結,若您無法確定訊息之真偽,請先向發訊息給您的連絡人進行確認,也不要在無法驗證安全性的MSN 介面進行登入, 若您懷疑MSN 的帳號、密碼已經外流,請盡速修改您的MSN 登入密碼,以降低受駭風險。 影響系統 : - Windows 95/98/Me
- Windows NT/2000
- Windows XP
- Windows Server 2003
- Windows Vista
解決辦法: 修改MSN 登入密碼方式如下:
1、進入此網頁Welcome Live ID
2、點選"帳號服務"
3、登入 Windows Live ID 網站
4、修改您的MSN 密碼細節描述: HiNetSOC 最近發現一些新的攻擊手法,惡意人士使用了"惡意上線機器人 (bot)" 的技術來散布,而不像以前一樣需要先感染用戶電腦,再嘗試取得受駭電腦內的連絡人資料。
目前由於作業系統的安全性與用戶安全意識提升,以前常見的威脅像是蠕蟲大規模感染、惡意網頁威脅,都將會逐漸下降或是消失,HiNet SOC 相信將來會流行,並繼續存在的威脅將會是 "社交工程結合互動操作或漏洞的攻擊手法",這類攻擊手法,永遠都會有受害者,甚至有些不需exploits(系統漏洞),僅是藉著人們的好奇或是不小心,來達到騙取或入侵系統的目的,很多人很想知道自己的MSN有無被人封鎖, 惡意人士利用這樣的需求,就可以騙取MSN 的帳號密碼。 從目前已知的攻擊中發現,這次傳送的訊息有2 種以上的版本,目前為止仍未發現有中文版本的訊息。常見的惡意訊息範例如下:
check this out!!!
hxxp://cool.stuff.05ihhr.info check this out!!!
hxxp://susan6518.images.05b7b.info/ Click here
hxxp://www.blockcheckerim.com/ Check who has blocked you
hxxp://www.blockcontrolled.net 目前Vista 和Linux 都已經大大強化系統的安全性,惡意人士要研究出"正規的" 大規模擴散與入侵的技術,已經非常困難,現在多是零星的研究發表,所以這種利用"社交工程結合互動操作或漏洞的攻擊手法" 會非常的流行, 這類的攻擊手法,可能將會是惡意人士的最愛,而且永遠都能取得戰果。 HiNetSOC 建議您不要理會莫明的訊息及連結,若您無法確定訊息之真偽,請先向發訊息給您的連絡人進行確認,並請不要在無法驗證安全性的MSN 介面進行登入, 若您懷疑MSN 的帳號、密碼已經外流,請盡速修改您的MSN 登入密碼,以降低受駭風險。 -
200803 病毒通告 *
2008-03-25 01:32:46
弱點通告:WinRAR 被發現含有多個允許執行任意程式碼及造成阻斷服務的弱點,請使用者儘速更新! 2008/03/24
風險等級: 高度威脅 摘 要: WinRAR 被發現含有多項可能被攻擊者用來造成阻斷服務攻擊(DoS) 或取得系統控制權的弱點,惡意人士可利用此弱點製作惡意檔案並誘使用戶去開啟,使程式發生異常錯誤,惡意人士便可於在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS) 等。 目前發現WinRAR 3.7與之前的版本都含有弱點,中華電信SOC 在此建議使用者應儘速升級,以降低受駭風險。 影響系統 : - WinRAR 3.x
解決辦法: 請更新至WinRAR 3.71 版本 細節描述: WinRAR 是共享軟體(shareware) 中一套很有名的壓縮工具,其rar 文件壓縮格式與zip 是Windows 作業系統環境中很常見的格式之一。WinRAR 有相當高的壓縮能力,也支援其他不同格式的壓縮檔案(如zip ,CAB ,ARJ ,LZH ,TAR ,GZ ,TGZ ,ACE ,UUE 等)。 由於WinRAR 程式中存在漏洞,當處理到惡意的檔案時,可能會造成系統記憶體發生異常錯誤或緩衝區(stack-based) 溢位,而導致使用者的系統受駭,惡意人士便可在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS) 等。 中華電信SOC 在此建議使用者請勿開啟不明的壓縮檔案,並應儘速更新程式版本,以降低受駭風險。 參考資訊: Secunia
FrSIRT
CERT-FI