歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
-
201203 病毒通告 *
2012-03-08 17:37:35
弱點通告:Apple Mac OS X Lion 存在暴露機敏資訊弱點,請使用者儘速更新! 2012/03/08
風險等級: 高度威脅 摘 要: Apple Mac OS X Lion 存在暴露機敏資訊弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Apple Mac OS X Lion 10.7.2(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Apple Mac OS X Lion 10.7.2(含)之前的版本 解決辦法: 手動下載安裝: Apple Mac OS X Lion 10.7.3 (含)之後的版本 細節描述: Apple 近日對Apple Mac OS X 發布暴露機敏資訊弱點,該弱點起因於 (1)當通訊簿元件使用加密的連接失敗時,將降級到未加密的連接,此可被利用來攔截CardDAV 數據。 (2)使用綁定的Apache 版本,其弱點產生的錯誤可能造成暫時的阻斷服務(DoS) 。 (3)Apache 存在Secure Sockets Layer 3.0 (SSL) 及Transport Layer Security 1.0 (TLS) 通訊協定的設計錯誤,當使用CBC 模式加密時,此弱點可被利用來對SSL 保護的數據進行解密。 (4)在處理資料字體檔案時,透過字體簿打開特製的字體,所產生的ATS 錯誤可能造成記憶體毀損(corrupt memory) 。 (5)CFNetwork 處理URL 時產生的錯誤,可被利用透過特製的網頁,將請求發送到一個不正確的伺服器,造成敏感資訊暴露。 (6)ColorSync 中的整數溢位錯誤(integer overflow error) 可能造成堆積緩衝區溢位(heap-based buffer overflow) 。 (7)在處理AAC 編碼的音頻串流時,可以利用特製的音頻內容導致CoreAudio 產生錯誤,導致緩衝區溢位。 除以上弱點外,尚有其他弱點未一一列出。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Apple
Secunia
US-CERT -
201202 病毒通告 *
2012-02-15 18:06:00
弱點通告:微軟發佈 2月份安全性公告,請儘速更新! 2012/02/15
風險等級: 高度威脅 摘 要: 微軟本週發佈 2月份重要安全性更新共 9 個,摘要說明如下: - MS12-008 Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (2660465)
嚴重等級:重大 - MS12-009 附屬功能驅動程式中的弱點可能會允許權限提高 (2645640)
嚴重等級:重要 - MS12-010 Internet Explorer 積存安全性更新 (2647516)
嚴重等級:重大 - MS12-011 Microsoft SharePoint 中的弱點可能會允許權限提高 (2663841)
嚴重等級:重要 - MS12-012 Color Control Panel 中的弱點可能會允許遠端執行程式碼 (2643719)
嚴重等級:重要 - MS12-013 C 執行階段程式庫中的弱點可能會允許遠端執行程式碼 (2654428)
嚴重等級:重大 - MS12-014 Indeo 轉碼器中的弱點可能會允許遠端執行程式碼 (2661637)
嚴重等級:重要 - MS12-015 Microsoft Visio Viewer 2010 中的弱點可能會允許遠端執行程式碼 (2663510)
嚴重等級:重要 - MS12-016 .NET Framework 和 Microsoft Silverlight 中的弱點可能會允許遠端執行程式碼 (2651026)
嚴重等級:重大
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Microsoft Office 套件及軟體:
- Microsoft SharePoint Workspace 2010 和 Microsoft SharePoint Workspace 2010 Service Pack 1 (32 位元版本)
- Microsoft SharePoint Workspace 2010 和 Microsoft SharePoint Workspace 2010 Service Pack 1 (64 位元版本)
- Microsoft 伺服器軟體:
- Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft SharePoint Foundation 2010 和 Microsoft SharePoint Foundation 2010 Service Pack 1
- Microsoft 開發者工具和軟體:
- Microsoft Silverlight 4
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS12-008 Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (2660465)
-
201201 病毒通告 *
2012-01-11 23:27:34
弱點通告:微軟發佈 1月份安全性公告,請儘速更新! 2012/01/11
風險等級: 高度威脅 摘 要: 微軟本週發佈 1月份重要安全性更新共 7 個,摘要說明如下: - MS12-001 Windows 核心中的資訊安全風險可能允許部分安全功能被略過 (2644615)
嚴重等級:重要 - MS12-002 Windows 物件封裝程式中的資訊安全風險可能會允許遠端執行程式碼 (2603381)
嚴重等級:重要 - MS12-003 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2646524)
嚴重等級:重要 - MS12-004 Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2636391)
嚴重等級:重大 - MS12-005 Microsoft Windows 中的資訊安全風險可能會允許遠端執行程式碼 (2584146)
嚴重等級:重要 - MS12-006 SSL/TLS 中的資訊安全風險可能會導致資訊洩漏 (2643584)
嚴重等級:重要 - MS12-007 AntiXSS Library 中的資訊安全風險可能會導致資訊洩漏 (2607664)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Microsoft 開發者工具和軟體:
- Microsoft Anti-Cross Site scrīpting Library V3.x
- Microsoft Anti-Cross Site scrīpting Library V4.0
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS12-001 Windows 核心中的資訊安全風險可能允許部分安全功能被略過 (2644615)
-
201112 病毒通告 *
2011-12-14 03:20:01
弱點通告:微軟發佈 12月份安全性公告,請儘速更新! 2011/12/14
風險等級: 高度威脅 摘 要: 微軟本週發佈 12月份重要安全性更新共 13 個,摘要說明如下: - MS11-087 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2639417)
嚴重等級:重大 - MS11-088 Microsoft Office IME (中文版) 中的資訊安全風險可能會允許權限提高 (2652016)
嚴重等級:重要 - MS11-089 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2590602)
嚴重等級:重要 - MS11-090 ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (2618451)
嚴重等級:重大 - MS11-091 Microsoft Publisher 中的資訊安全風險可能會允許遠端執行程式碼 (2607702)
嚴重等級:重要 - MS11-092 Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2648048)
嚴重等級:重大 - MS11-093 OLE 中的資訊安全風險可能會允許遠端執行程式碼 (2624667)
嚴重等級:重要 - MS11-094 Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼 (2639142)
嚴重等級:重要 - MS11-095 Active Directory 中的資訊安全風險可能會允許遠端執行程式碼 (2640045)
嚴重等級:重要 - MS11-096 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2640241)
嚴重等級:重要 - MS11-097 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2620712)
嚴重等級:重要 - MS11-098 Windows 核心中的資訊安全風險可能會允許權限提高 (2633171)
嚴重等級:重要 - MS11-099 Internet Explorer 積存資訊安全更新 (2618444)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Microsoft Office 套件及軟體:
- Microsoft PowerPoint Viewer 2007 Service Pack 2
- Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
- Microsoft Office 2010 InfoPath (32 位元版本)
- Microsoft Office 2010 InfoPath (64 位元版本)
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-087 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2639417)
-
201111 病毒通告 *
2011-11-03 02:03:51
弱點通告:微軟發佈 11月份安全性公告,請儘速更新! 2011/11/09
風險等級: 高度威脅 摘 要: 微軟本週發佈 11月份重要安全性更新共 4 個,摘要說明如下: 影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft -
201110 病毒通告 *
2011-10-12 16:58:07
弱點通告:微軟發佈 10月份安全性公告,請儘速更新! 2011/10/12
風險等級: 高度威脅 摘 要: 微軟本週發佈 10月份重要安全性更新共 8 個,摘要說明如下: - MS11-075 Microsoft Active Accessibility 中的資訊安全風險可能會允許遠端執行程式碼 (2623699)
嚴重等級:重要 - MS11-076 Windows Media Center 中的資訊安全風險可能會允許遠端執行程式碼 (2604926)
嚴重等級:重要 - MS11-077 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2567053)
嚴重等級:重要 - MS11-078 .NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2604930)
嚴重等級:重大 - MS11-079 Microsoft Forefront Unified Access Gateway 中的資訊安全風險可能會導致遠端執行程式碼 (2544641)
嚴重等級:重要 - MS11-080 附屬功能驅動程式中的資訊安全風險可能會允許權限提高 (2592799)
嚴重等級:重要 - MS11-081 Internet Explorer 積存資訊安全更新 (2586448)
嚴重等級:重大 - MS11-082 Host Integration Server 中的資訊安全風險可能會允許阻斷服務 (DoS) (2607670)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Microsoft 伺服器軟體
- Microsoft Host Integration Server 2004
- Microsoft Host Integration Server 2006
- Microsoft Host Integration Server 2009
- Microsoft Host Integration Server 2010
- Microsoft 開發者工具和軟體
- Microsoft Silverlight 4
- Microsoft 遠端存取軟體
- Microsoft Forefront Unified Access Gateway
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-075 Microsoft Active Accessibility 中的資訊安全風險可能會允許遠端執行程式碼 (2623699)
-
201109 病毒通告 *
2011-09-14 02:00:34
弱點通告:微軟發佈 9月份安全性公告,請儘速更新! 2011/09/14
風險等級: 高度威脅 摘 要: 微軟本週發佈 9月份重要安全性更新共 5 個,摘要說明如下: - MS11-070 WINS 中的資訊安全風險可能會允許權限提高 (2571621)
嚴重等級:重要 - MS11-071 Windows 元件中的資訊安全風險可能會允許遠端執行程式碼 (2570947)
嚴重等級:重要 - MS11-072 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2587505)
嚴重等級:重要 - MS11-073 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2587634)
嚴重等級:重要 - MS11-074 Microsoft SharePoint 中的資訊安全風險可能會允許提高權限 (2451858)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Microsoft Office 套件及軟體
- Microsoft Office 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2
- Microsoft Office 2010
- Microsoft Office 2010 Service Pack 1 (32 位元版本)
- Microsoft Office 2010 Service Pack 1 (64 位元版本)
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac
- Microsoft Office Groove 2007 Service Pack 2
- Microsoft SharePoint Workspace 2010
- Microsoft SharePoint Workspace 2010 Service Pack 1 (32 位元版本)
- Microsoft SharePoint Workspace 2010 Service Pack 1 (64 位元版本)
- Microsoft Excel Viewer Service Pack 2
- Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
- Microsoft 伺服器軟體
- Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本)
- Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本)
- Microsoft SharePoint Server 2010
- Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft Office Forms Server 2007 Service Pack 2 (32 位元版本)
- Microsoft Office Forms Server 2007 Service Pack 2 (64 位元版本)
- Microsoft Office Groove Data Bridge Server 2007 Service Pack 2
- Microsoft Office Groove Management Server 2007 Service Pack 2
- Microsoft Groove Server 2010
- Microsoft Groove Server 2010 Service Pack 1
- Microsoft Office Web Apps 2010
- Microsoft Office Web Apps 2010 Service Pack 1
- Windows SharePoint Services 2.0
- Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本)
- Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本)
- Microsoft SharePoint Foundation 2010
- Microsoft SharePoint Foundation 2010 Service Pack 1
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-070 WINS 中的資訊安全風險可能會允許權限提高 (2571621)
-
201108 病毒通告 *
2011-08-10 00:43:47
弱點通告:微軟發佈 8月份安全性公告,請儘速更新! 2011/08/10
風險等級: 高度威脅 摘 要: 微軟本週發佈 8月份重要安全性更新共 13 個,摘要說明如下: - MS11-057 Internet Explorer 積存資訊安全更新 (2559049)
嚴重等級:重大 - MS11-058 DNS 伺服器中的資訊安全風險可能會允許遠端執行程式碼 (2562485)
嚴重等級:重大 - MS11-059 Data Access Components 中的資訊安全風險可能會允許遠端執行程式碼 (2560656)
嚴重等級:重要 - MS11-060 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2560978)
嚴重等級:重要 - MS11-061 遠端桌面 Web 存取中的資訊安全風險可能會允許權限提高 (2546250)
嚴重等級:重要 - MS11-062 遠端存取服務 NDISTAPI 驅動程式中的資訊安全風險可能會允許權限提高 (2566454)
嚴重等級:重要 - MS11-063 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2567680)
嚴重等級:重要 - MS11-064 TCP/IP 堆疊中的資訊安全風險可能會允許拒絕服務 (2563894)
嚴重等級:重要 - MS11-065 遠端桌面通訊協定中的資訊安全風險可能會允許拒絕服務 (2570222)
嚴重等級:重要 - MS11-066 Microsoft 圖表控制項中的資訊安全風險可能會導致資訊洩漏 (2567943)
嚴重等級:重要 - MS11-067 Microsoft Report Viewer 中的資訊安全風險可能會導致資訊洩漏 (2578230)
嚴重等級:重要 - MS11-068 Windows 核心中的資訊安全風險可能會允許拒絕服務 (2556532)
嚴重等級:中度 - MS11-069 .NET Framework 中的資訊安全風險可能會導致資訊洩漏 (2567951)
嚴重等級:中度
影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Edition Service Pack 1
- Windows 7 x64 Edition Service Pack 1
- Microsoft Office 套件及軟體
- Microsoft Office 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2
- Microsoft Visio 2010 and Service Pack 1
- Microsoft 開發者工具和軟體
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-057 Internet Explorer 積存資訊安全更新 (2559049)
-
201107 病毒通告 *
2011-07-13 18:13:51
弱點通告:微軟發佈 7月份安全性公告,請儘速更新! 2011/07/13
風險等級: 高度威脅 摘 要: 微軟本週發佈 7 月份重要安全性更新共 4 個,摘要說明如下: 影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Microsoft Office 套件及軟體
- Microsoft Office 2003 Service Pack 3
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft -
201106 病毒通告 *
2011-06-15 20:29:04
弱點通告:微軟發佈 6月份安全性公告,請儘速更新! 2011/06/15
風險等級: 高度威脅 摘 要: 微軟本週發佈 6 月份重要安全性更新共 16 個,摘要說明如下: - MS11-037 MHTML 中的資訊安全風險可能會導致資訊洩漏 (2544893)
嚴重等級:重要 - MS11-038 OLE Automation 中的資訊安全風險可能會允許遠端執行程式碼 (2476490)
嚴重等級:重大 - MS11-039 .NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2514842)
嚴重等級:重大 - MS11-040 Threat Management Gateway Firewall Client 中的資訊安全風險可能會允許遠端執行程式碼 (2520426)
嚴重等級:重大 - MS11-041 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2525694)
嚴重等級:重大 - MS11-042 分散式檔案系統中的資訊安全風險可能會允許遠端執行程式碼 (2535512)
嚴重等級:重大 - MS11-043 SMB 用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2536276)
嚴重等級:重大 - MS11-044 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2538814)
嚴重等級:重大 - MS11-045 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2537146)
嚴重等級:重要 - MS11-046 附屬功能驅動程式中的資訊安全風險可能會允許權限提高 (2503665)
嚴重等級:重要 - MS11-047 Hyper-V 中的資訊安全風險可能會允許阻斷服務 (2525835)
嚴重等級:重要 - MS11-048 SMB 伺服器中的資訊安全風險可能會允許阻斷服務 (2536275)
嚴重等級:重要 - MS11-049 Microsoft XML 編輯器中的資訊安全風險可能會導致資訊洩漏 (2543893)
嚴重等級:重要 - MS11-050 Internet Explorer 積存資訊安全更新 (2530548)
嚴重等級:重大 - MS11-051 Active Directory 憑證服務網頁註冊中的資訊安全風險可能會允許權限提高 (2518295)
嚴重等級:重要 - MS11-052 向量標記語言中的資訊安全風險可能會允許遠端執行程式碼 (2544521)
嚴重等級:重大
影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Microsoft Office 套件及軟體
- Microsoft Office XP Service Pack 3/li>
- Microsoft Office 2003 Service Pack 3
- WMicrosoft Office 2007 Service Pack 2
- Microsoft Office 2010 for 32-bit Systems
- Microsoft Office 2010 for x64-based Systems
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office 2010 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office InfoPath 2007 Service Pack 2
- Microsoft Office 2010 InfoPath x32 Edition
- Microsoft Office 2010 InfoPath x64 Edition
- Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
- Microsoft 伺服器軟體
- SQL Server 2005 Service Pack 3
- SQL Server 2005 x64 Edition Service Pack 3
- SQL Server 2005 Service Pack 3 for Itanium-based Systems
- SQL Server 2005 Service Pack 4
- SQL Server 2005 x64 Edition Service Pack 4
- SQL Server 2005 Service Pack 4 for Itanium-based Systems
- SQL Server 2005 Express Edition Service Pack 3
- SQL Server 2005 Express Edition Service Pack 4
- SQL Server 2005 Express Edition with Advanced Services Service Pack 3
- SQL Server 2005 Express Edition with Advanced Services Service Pack 4
- SQL Server Management Studio Express (SSMSE) 2005
- SQL Server Management Studio Express (SSMSE) 2005 x64 Edition
- SQL Server 2008 R2 x32 Edition
- SQL Server 2008 R2 x64 Edition
- SQL Server 2008 R2 for Itanium-based Systems
- Microsoft 開發者工具和軟體
- Microsoft Silverlight 3
- Microsoft Silverlight 4
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Visual Studio 2008 Service Pack 1
- Microsoft Visual Studio 2010
- Microsoft 遠端存取軟體
- Microsoft Forefront Unified Access Gateway
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-037 MHTML 中的資訊安全風險可能會導致資訊洩漏 (2544893)
-
201105 病毒通告 *
2011-05-06 16:46:22
弱點通告:Adobe Flash Player存在內容處理的弱點,請使用者儘速更新! 2011/05/06
風險等級: 高度威脅 摘 要: Adobe Flash Player存在內容處理執行程式碼的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為 Adobe Flash Player 10.2.152.33(含)之前版本、Android版的Adobe Flash Player 10.1.106.16(含)之前版本、Adobe AIR 2.5.1(含)之前版本。中華電信SOC建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Flash Player 10.2.152.33(含)之前版本 Android版的Adobe Flash Player 10.1.106.16(含)之前版本 Adobe AIR 2.5.1(含)之前版本 解決辦法: 手動下載安裝: 更新至Adobe Flash Player 10.2.153.1(含)之後版本 [url=market://details/?id=com.adobe.flashplayer]更新至Android版的Adobe Flash Player 10.2.156.12(含)之前版本[/url] 更新至Adobe AIR 2.6 (含)之後版本 細節描述: Adobe 近日針對Adobe Flash Player 發佈多項弱點修補程式,多數弱點起因於處理惡意製作的Flash 內容造成記憶體錯誤(memory corruption error) ,例如:透過傳送內含Flash(.swf)檔案的Microsoft Excel(.xls)的電郵附件,可使遠端攻擊者插入程式碼或執行任意指令。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia -
201104 病毒通告 *
2011-04-08 01:24:01
弱點通告:Apple iOS 存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 2011/04/08
風險等級: 高度威脅 摘 要: Apple iOS 存在多項安全性存取的弱點,惡意人士可透過引誘iphone /ipad /ipod touch 的使用者瀏覽事先建立的惡意網頁後,便可規避安全性限制,揭露敏感資訊,進行跨網域程式碼(cross-site scrīpting attack) 及欺騙攻擊(spoofing attacks) ,造成DoS(Denial of Service) 讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本、Apple iOS 3.1 至 4.2.1 iPod touch 三代(含)之後版本、Apple iOS 3.2 至 4.2.1 iPad版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本 Apple iOS 3.1 至 4.2.1 iPod touch 三代 (含)之後版本 Apple iOS 3.2 至 4.2.1 iPad 解決辦法: 手動下載安裝: Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.3 (含)之後版本 細節描述: Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於在iphone /ipad /ipod touch 上的FreeType 及libxml 函數庫有多項漏洞,於處理TrueTypeh 等惡意製作的字體時發生錯誤、ImageIO 處理惡意製作的JPEG 編碼 TIFF 影像,存在緩衝區溢位(buffer overflow) 問題、若使用MobileSafari 瀏覽含Javascrīpt 的惡意網站,可能導致MobileSafari 結束,並且啟動目標應用程式,每次開啟MobileSafari 時,都會執行這個程序、WebKit 元件會有記憶體錯誤(memory corruption) 的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
VUPEN
Secunia -
201103 病毒通告 *
2011-03-09 19:49:13
弱點通告:微軟發佈 3月份安全性公告,請儘速更新! 2011/03/09
風險等級: 高度威脅 摘 要: 微軟本週發佈 3 月份重要安全性更新共 3 個,摘要說明如下: 影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Microsoft Office 套件及軟體
- Microsoft Groove 2007
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft -
201102 病毒通告 *
2011-02-09 22:00:13
弱點通告:微軟發佈 2月份安全性公告,請儘速更新! 2011/02/09
風險等級: 高度威脅 摘 要: 微軟本週發佈 2 月份重要安全性更新共 12 個,摘要說明如下: - MS11-003 Internet Explorer 積存 資訊安全更新 (2482017)
嚴重等級:重大 - MS11-004 Internet Information Services (IIS) FTP 服務的資訊安全風險可能允許遠端執行程式碼 (2489256)
嚴重等級:重要 - MS11-005 Active Directory 中的資訊安全風險可能會允許拒絕服務 (2478953)
嚴重等級:重要 - MS11-006 Windows Shell 圖形處理的資訊安全風險可能會允許遠端執行程式碼 (2483185)
嚴重等級:重大 - MS11-007 OpenType 壓縮字型格式 (CFF) 驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2485376)
嚴重等級:重大 - MS11-008 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2451879)
嚴重等級:重要 - MS11-009 Jscrīpt 和 VBscrīpt 指令碼引擎中的資訊安全風險可能會允許資訊洩漏 (2475792)
嚴重等級:重要 - MS11-010 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2476687)
嚴重等級:重要 - MS11-011 Windows 核心中的資訊安全風險可能會允許權限提高 (2393802)
嚴重等級:重要 - MS11-012 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2479628)
嚴重等級:重要 - MS11-013 Kerberos 核心中的資訊安全風險可能會允許權限提高 (2496930)
嚴重等級:重要 - MS11-014 本地安全性授權子系統服務中的資訊安全風險可能會允許本機權限提高 (2478960)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Microsoft Office 套件及軟體
- Microsoft Visio 2002 Service Pack 2
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS11-003 Internet Explorer 積存 資訊安全更新 (2482017)
-
201101 病毒通告速更新! *
2011-01-13 18:46:02
弱點通告:微軟發佈 1月份安全性公告,請儘速更新! 2011/01/13
風險等級: 高度威脅 摘 要: 微軟本週發佈 1 月份重要安全性更新共 2 個,摘要說明如下: 影響系統 : - Microsoft Office 套件及軟體
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft -
201012 病毒通告 *
2010-12-13 16:36:24
弱點通告:Apple iOS 存在程式碼執行及安全性存取的弱點,請使用者儘速更新! 2010/12/13
風險等級: 高度威脅 摘 要: Apple 發現Apple iOS 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘iphone /ipod touch /ipad 的使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple iOS 2.0 至 4.1 版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple iOS 2.0 至 4.1 iPhone 3G (含)之後版本 Apple iOS 2.1 至 4.1 iPod touch (含)之後版本 Apple iOS 3.2 至 3.2.2 iPad 解決辦法: 手動下載安裝: Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.2 (含)之後版本 細節描述: Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於iphone /ipod touch /ipad 處理組態檔時會有特徵值驗證錯誤(signature validation) 、libpng 、libxml 及FreeType 的弱點會使惡意使用者使用函式庫、處理特定URL 使iAd Content Display 產生錯誤、Mail 可能會觸發DNS 預先擷取的弱點、Networking 的問題將造成系統關機、當Networking 處理封包過濾條件會有不合法指標參照錯誤(invalid pointer reference error) 、Photos 應用程式的錯誤將揭露MobileMe 帳戶密碼、Reset Safari 出現問題、處理TMSI 欄位出現邊界錯誤(boundary error) 、WebKit 出現多個弱點。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
VUPEN
Secunia -
201011 病毒通告 *
2010-11-05 14:03:08
弱點通告:Adobe Acrobat 、Reader 存在程式碼執行的弱點,請使用者儘速更新! 2010/11/05
風險等級: 高度威脅 摘 要: Adobe Acrobat 、Reader 存在程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Reader 9.0 至 9.4 (Windows 、Macintosh 及UNIX)、Adobe Acrobat 9.0 至 9.4 (Windows 及Macintosh)。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Reader 9.0 至 9.4 (Windows 、Macintosh 及UNIX) Adobe Acrobat 9.0 至 9.4 (Windows 及Macintosh) 解決辦法: 手動更新: Adobe Reader 、Acrobat 9.x (Windows) - 刪除 authplay.dll 檔案或是更改名稱 Adobe Reader 、Acrobat Pro 9.x (Macintosh) - 刪除 AuthPlayLib.bundle 檔案或是更改名稱 Adobe Reader 9.x (UNIX) - 刪除 libauthplay.so.0.0.0 檔案或是更改名稱 細節描述: Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多數弱點起因於authplay.dll 模組處理惡意製作Flash 內容的PDF 檔案,會發生記憶體錯誤(memory corruption error) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia -
201010 病毒通告 *
2010-10-13 19:28:36
弱點通告:微軟發佈 10月份安全性公告,請儘速更新! 2010/10/13
風險等級: 高度威脅 摘 要: 微軟本週發佈 10 月份重要安全性更新共 16 個,摘要說明如下: - MS10-071 Internet Explorer 積存資訊安全更新 (2360131)
嚴重等級:重大 - MS10-072 SafeHTML 的資訊安全風險可能會導致資訊洩漏 (2412048)
嚴重等級:重要 - MS10-073 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (981957)
嚴重等級:重要 - MS10-074 Microsoft Foundation Class 中的資訊安全風險可能會允許遠端執行程式碼 (2387149)
嚴重等級:中度 - MS10-075 Media Player 網路共用服務中的資訊安全風險可能會允許遠端執行程式碼 (2281679)
嚴重等級:重大 - MS10-076 內嵌 OpenType 字型引擎資訊安全風險可能允許遠端執行程式碼 (982132)
嚴重等級:重大 - MS10-077 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2160841)
嚴重等級:重大 - MS10-078 OpenType 字型 (CTF) 格式驅動程式中的資訊安全風險可能會允許權限提高 (2279986)
嚴重等級:重要 - MS10-079 Microsoft Word 中的資訊安全風險可能會允許遠端執行程式碼 (2293194)
嚴重等級:重要 - MS10-080 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2293211)
嚴重等級:重要 - MS10-081 Windows 通用控制項程式庫中的資訊安全風險可能會允許遠端執行程式碼 (2296011)
嚴重等級:重要 - MS10-082 Windows Media Player 中的資訊安全風險可能會允許遠端執行程式碼 (2378111)
嚴重等級:重要 - MS10-083 Windows Shell 和 WordPad 中 COM 驗證的資訊安全風險可能會允許遠端執行程式碼 (2405882)
嚴重等級:重要 - MS10-084 Windows 本機程序呼叫中的資訊安全風險可能會造成權限提高 (2360937)
嚴重等級:重要 - MS10-085 SChannel 中的資訊安全風險可能會允許拒絕服務 (2207566)
嚴重等級:重要 - MS10-086 Windows 共用叢集磁碟中的資訊安全風險可能會允許竄改 (2294255)
嚴重等級:中度
影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 SP2 for 32-bit Systems
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Microsoft Office 套件及軟體
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 for 32-bit Systems
- Microsoft Office 2010 for x64-based Systems
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Word Viewer
- Microsoft Excel Viewer
- Microsoft 伺服器軟體
- Microsoft Windows SharePoint Services 3.0
- Microsoft SharePoint Foundation 2010
- Microsoft SharePoint Server 2007
- Microsoft Groove Server 2010
- Microsoft Office Web Apps
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft - MS10-071 Internet Explorer 積存資訊安全更新 (2360131)
-
201009 病毒通告 *
2010-09-06 19:01:00
弱點通告:Adobe Acrobat 、Reader 存在整數溢位的弱點,請使用者儘速更新! 2010/09/06
風險等級: 高度威脅 摘 要: Adobe Acrobat 、Reader 存在整數溢位的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Acrobat 、Reader 9.3.3 或8.2.3 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Reader 9.3.3 (含)之前版本 Adobe Reader 8.2.3 (含)之前版本 Adobe Acrobat 9.3.3 (含)之前版本 Adobe Acrobat 8.2.3 (含)之前版本 解決辦法: 手動下載安裝: 更新至Adobe Acrobat 、Reader 9.3.4 或8.2.4 (含)之後版本 細節描述: Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多數弱點起因於PDF檔案中TrueType 字型存在惡意的maxComponentContours 欄位,可能會造成CoolType.dll 模組發生整數溢位錯誤(integer overflow error) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可造成執行任意程式碼、洩露機敏性資訊、規避部份安全限制等危害。中華電信SOC 在此建議使用者應儘速上網完成更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia -
201008 病毒通告 *
2010-08-04 16:19:30
弱點通告:微軟緊急釋出MS10-046 Windows Shell 修補程式,請使用者儘速更新! 2010/08/04
風險等級: 高度威脅 摘 要: 此安全性更新可以解決 Windows Shell 中公開揭露的資訊安全風險。如果出現使用者檢視蓄意製作捷徑的圖示,這個資訊安全風險可能會允許遠端執行程式碼。
目前已知會受到影響的系統為Microsoft Windows 2000 、Windows XP 、Windows Server 2003 、Windows Vista 、Windows Server 2008 、Windows 7 和Windows Server 2008 R2 。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : - Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2 and SP3
- Microsoft Windows XP Professional x64 Edition and SP2
- Microsoft Windows Server 2003 SP2
- Microsoft Windows Server 2003 for x64-based Systems and SP2
- Microsoft Windows Server 2003 for Itanium-based Systems and SP2
- Microsoft Windows Vista, SP1 and SP2
- Microsoft Windows Vista x64 Edition, SP1 and SP2
- Microsoft Windows Server 2008 for 32-bit Systems and SP2
- Microsoft Windows Server 2008 for x64-based Systems ,R2 and SP2
- Microsoft Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Microsoft Windows 7 (32-bit)
- Microsoft Windows 7 (x64)
解決辦法: 您可以手動下載安裝修補程式,或是從Microsoft Update 網站更新。中華電信SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝:
- 請至微軟安全性更新網站,手動下載適當的作業版本更新程式。
Microsoft 提供 Windows 使用者更新修補程式的網站,您可以在工作列的「開始」中,直接點選 「Windows Update」或 「Microsoft Update」,或請按"這裡"連線至 Microsoft Update 網站。細節描述: 這個資訊安全更新可以解決 Windows Shell 中公開揭露的資訊安全風險。如果出現使用者檢視蓄意製作捷徑的圖示,這個資訊安全風險可能會允許遠端執行程式碼。如果攻擊者成功利用這項資訊安全風險,就可以取得與本機使用者相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響,比擁有系統管理使用者權限的使用者小。
Microsoft 已重新釋出修改上述弱點之安全性更新 MS10-046 ,中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Microsoft
VUPEN
Secunia