歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201205 病毒通告

2012-05-09 16:03:07 / 天氣: 陰雨 / 心情: 平靜 / 個人分類:資安

弱點通告:微軟發佈 5月份安全性公告,請儘速更新!  
   

2012/05/09

 
  風險等級: 高度威脅
  摘  要:
        		 
          影響系統 :
          Windows 作業系統與元件:
        • Windows XP Service Pack 3
        • Windows XP Professional x64 Edition Service Pack 2
        • Windows Server 2003 Service Pack 2
        • Windows Server 2003 x64 Edition Service Pack 2
        • Windows Server 2003 SP2 for Itanium-based Systems
        • Windows Vista Service Pack 2
        • Windows Vista x64 Edition Service Pack 2
        • Windows Server 2008 for 32-bit Systems, R2 and SP2
        • Windows Server 2008 for x64-based Systems, R2 and SP2
        • Windows Server 2008 for Itanium-based Systems, R2 and SP2
        • Windows 7 x32 Service Pack 1
        • Windows 7 x64 Service Pack 1
        • Windows 7 for 32-bit Systems
        • Windows 7 for x64-based Systems

            Microsoft Office 套件及軟體
          • Microsoft Office 2003 Service Pack 3
          • Microsoft Office 2007 Service Pack 2
          • Microsoft Office 2007 Service Pack 3
          • Microsoft Office 2010(32-bit editions)
          • Microsoft Office 2010(64-bit editions)
          • Microsoft Office 2010 for X32-bit Systems
          • Microsoft Office 2008 for Mac
          • Microsoft Office for Mac 2011
          • Microsoft Excel Viewer
          • Microsoft Visio Viewer 2010
          • Microsoft Office Compatibility Pack Service Pack 2
          • Microsoft Office Compatibility Pack Service Pack 3

              Microsoft 伺服器軟體:
            • Microsoft SQL Server 2000 Service Pack 4
            • Microsoft SQL Server 2000 Analysis Services Service Pack 4
            • SQL Server 2005 Service Pack 4
            • Microsoft SQL Server 2005 Service Pack 4 for Itanium
            • Microsoft SQL Server 2005 Service Pack 4 x64 Edition
            • Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
            • Microsoft SQL Server 2008 Service Pack 2 x32 Edition
            • Microsoft SQL Server 2008 Service Pack 3 x32 Edition
            • Microsoft SQL Server 2008 Service Pack 2 x64 Edition
            • Microsoft SQL Server 2008 Service Pack 2 for Itanium
            • SQL Server 2008 R2 x64 Edition
            • SQL Server 2008 R2 x32 Edition
            • SQL Server 2008 R2 for Itanium-based Systems

                Microsoft 開發者工具和軟體:
              • Microsoft Silverlight 4
              • Microsoft Silverlight 5
                		  
                  解決辦法: 詳細資訊請參考微軟官方網站  
                  細節描述: 詳細資訊請參考微軟官方網站  
                  參考資訊: Microsoft

                相關閱讀:

                論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1080) 評論(4)

                TAG: 病毒 資安

                百分比國際 南港棧 P11555 發佈於2012-05-30 19:03:32
                弱點通告:Apple Mac OS X 存在暴露機敏資訊弱點,請使用者儘速更新! 
                  

                2012/05/30

                		 
                 風險等級:高度威脅
                 摘  要:Apple Mac OS X 存在暴露機敏資訊弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Apple Mac OS X Lion 10.7.3(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                 影響系統 :Apple Mac OS X Lion 10.7.3 (含)之前的版本 
                 解決辦法:手動下載安裝: Apple Mac OS X Lion 10.7.4 (含)之後的版本 
                 細節描述:Apple 近日對Apple Mac OS X 發布暴露機敏資訊弱點,該弱點起因於 (1)在核心處理供休眠使用的睡眠映像檔時,即使已啟用FileVault ,還是會在磁碟上留下未加密資料的問題。 (2) blued 初始化例程的競賽條件(race condition) 問題,可以被本地用戶用來獲得更高的權限。 (3) 存在ImageIO 、HFS 、curl 、Kernel 、libarchive 、libxml 、PHP 、Ruby 、Samba 和X11 的一些漏洞。 (4) 處理網路訊息時,目錄伺服器所存在的錯誤可能暴露記憶體的資訊。 (5) 處理X.509 憑證時,libsecurity 元件的錯誤,可用來參考未初始化的記憶體,並執行任意程式碼。 (6) 處理訪客用戶登錄時的競賽條件問題,可以無密碼的登錄到其他帳戶。以及其他未詳列的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
                 參考資訊:Apple
                Secunia

                百分比國際 南港棧 P11555 發佈於2012-05-25 22:50:12
                弱點通告:Mozilla Firefox、Thunderbird 存在多種弱點,請使用者儘速更新! 
                  

                2012/05/25

                		 
                 風險等級:高度威脅
                 摘  要:Mozilla Firefox、Thunderbird 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 11.x (含)之前版本,Mozilla Thunderbird 11.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                 影響系統 :Mozilla Firefox 11.x (含)之前版本 Mozilla Thunderbird 11.x (含)之前版本 
                 解決辦法:手動下載安裝: Mozilla Firefox 12.0(含)之後版本 Mozilla Thunderbird 12.0 (含)之後版本 
                 細節描述:Mozilla 近日被回報Firefox、Thunderbird 存在多種弱點,該弱點起因於 (1) 在展現字體時,cairo_dwrite_font_face() 函數所產生的錯誤,及未預期的錯誤可能造成記憶體毀損(corrupt memory) 。 (2) 處理IDBKeyRange indexedDB 時,XPConnect 雜湊表內存在使用釋放後記憶體錯誤(use-after-free error) 。 (3) 處理某些圖形值時,gfxImageSurface 類別所產生的錯誤,可能導致堆積緩衝區溢位(heap-based buffer overflow) 。 (4) 處理多八位編碼時所產生的錯誤,可以被利用來進行跨站腳本(cross-site scripting) 攻擊。 (5) 在處理某些模板參數時,WebGL.drawElements() 函數所產生的錯誤,可以暴露的任何影像記憶體的內容。 (6) 載入頁面時, docshell 的錯誤,可能暴露任意內容,同時在網址欄顯示信賴網站的網址。 (7) 使用IPv6 處理XMLHttpRequest 和WebSocket 所產生的錯誤,可以被利用來繞過同源策略。以及其他未詳列的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
                 參考資訊:Mozilla
                Secunia

                百分比國際 南港棧 P11555 發佈於2012-05-18 17:49:05
                弱點通告:PHP 存在QUERY_STRING 參數及緩衝區溢位的弱點,請使用者儘速更新! 
                  

                2012/05/18

                		 
                 風險等級:高度威脅
                 摘  要:PHP 存在QUERY_STRING 參數及緩衝區溢位的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 PHP 5.3.X 及5.4.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                 影響系統 :PHP 5.3.12 (含)之前的版本 PHP 5.4.2 (含)之前的版本 
                 解決辦法:手動下載安裝: PHP 5.4.3 及5.3.13 (含)之後版本 
                 細節描述:PHP 近日針對 PHP 發佈QUERY_STRING 參數及緩衝區溢位的弱點通告,該弱點起因於 (1)解析某些QUERY_STRING 的參數時,所產生的錯誤可能被利用來暴露PHP 原始碼或執行任意程式碼。 (2)apache_request_headers() 函數所產生的錯誤可能導致緩衝區溢位(buffer overflow) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
                 參考資訊:Secunia
                PHP

                百分比國際 南港棧 P11555 發佈於2012-05-18 17:47:22
                弱點通告: Adobe Reader / Acrobat 存在跨站腳本攻擊的弱點,請使用者儘速更新! 
                  

                2012/05/18

                		 
                 風險等級:高度威脅
                 摘  要:Adobe Reader / Acrobat 存在跨站腳本攻擊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Adobe Reader/Acrobat X (10.1.2)(含)之前的版本(Windows/Macintosh),Adobe Reader/Acrobat 9.5 (含)之前的版本(Windows/Macintosh),Adobe Reader 9.4.6 (含)之前的版本(Linux) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                 影響系統 :Adobe Reader/Acrobat X (10.1.2)(含)之前的版本(Windows/Macintosh) Adobe Reader/Acrobat 9.5 (含)之前的版本(Windows/Macintosh) Adobe Reader 9.4.6 (含)之前的版本(Linux) 
                 解決辦法:手動下載安裝: Adobe Reader/Acrobat X (10.1.3)(含)之前的版本(Windows/Macintosh) Adobe Reader/Acrobat (9.5.1)(含)之後的版本(Windows/Macintosh) 
                 細節描述:Adobe 近日針對Adobe Reader / Acrobat發佈多個弱點通告,該弱點起因於: (1)處理控制數值表(CVT) 串流(包含MINDEX 操作碼值為0x26 )時,存在整數溢出錯誤,可能造成緩衝區溢位(buffer overflow),例如誘騙用戶打開一個含有惡意特製嵌入TrueType 字體(TTF) 的PDF 檔案。 (2)處理的JavaScript 時,非預期的錯誤可能造成記憶體毀損(corrupt memory) 。 (3)當應用程式以不安全的方式加載的可執行文件(如MSIEXEC.EXE )。這可以誘騙使用者打開位於遠端的WebDAV 或SMB 共享檔案和維修安裝,進而執行任意程式碼。 (4)JavaScript API 非預期的錯誤可能造成記憶體毀損。 (5)應用程式綁定含有弱點的Adobe Flash Player 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
                 參考資訊:Secunia
                Adobe

                我來說兩句

                (可選)

                Open Toolbar