201206 病毒通告

2012-06-08 14:02:50 / 天氣: 熱 / 心情: 平靜 / 個人分類：資安

弱點通告：Apple Safari 存在多個弱點，請使用者儘速更新！

		2012/06/04
	風險等級：	高度威脅
	摘　　要：	Apple Safari 存在多個弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple Safari 5.1.7 之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Apple Safari 5.1.7 之前的版本
	解決辦法：	手動下載安裝： Apple Safari 5.1.7(含)之後的版本
	細節描述：	Apple 近日對Apple Safari 發布多項弱點，該弱點起因於 (1) 綁定含有弱點的WebKit 版本。 (2) 處理表單輸入資料時，未適當追蹤狀態資訊的問題可能允許駭客在其他任意網站上填入錯誤的表單。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Apple Secunia

相關閱讀:

論壇模式推薦收藏等級(4) 編輯管理 查看(863) 評論(3)

TAG: 病毒資安

P11555 發佈於2012-06-26 22:08:41

弱點通告：Adobe Flash Player/AIR 存在繞過安全性限制的弱點，請使用者儘速更新！

		2012/06/26
	風險等級：	高度威脅
	摘　　要：	Adobe Flash Player 存在繞過安全性限制的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe Flash Player 11.2.202.235(含)之前版本(Windows, Macintosh, Linux)，Adobe Flash Player 11.1.115.8(含)之前版本(Android 4.x)，Adobe Flash Player 11.1.115.9(含)之前版本(Android 2.x或3.x)，Adobe AIR 3.2.0.2070(含)之前版本(Windows, Macintosh, and Android)，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Adobe Flash Player 11.2.202.235(含)之前版本(Windows, Macintosh, Linux) Adobe Flash Player 11.1.115.8(含)之前版本(Android 4.x) Adobe Flash Player 11.1.115.9(含)之前版本(Android 2.x或3.x) Adobe AIR 3.2.0.2070(含)之前版本(Windows, Macintosh, and Android)
	解決辦法：	手動下載安裝： Adobe Flash Player 11.3.300.257(含)之後的版本(Windows, Macintosh) Adobe Flash Player 11.2.202.236(含)之後的版本(Linux) Adobe Flash Player 11.1.115.9(含)之後的版本(Android 4.x) Adobe Flash Player 11.1.111.10(含)之後的版本(Android 3.x或更早) Adobe AIR 3.3.0.3610(含)之後的版本(Windows, Macintosh, and Android)
	細節描述：	Adobe 近日發布Adobe Flash Player/AIR 存在繞過安全性限制的弱點，該弱點起因於 (1)解析ActionScript 的錯誤、整數溢位(integer overflow) 的錯誤及解析某些標籤時，NPSWF32.dll 所存在的錯誤都可能造成記憶體毀損(corrupt memory) 。 (2)未預期的錯誤可能造成堆疊緩衝區溢位(stack-based buffer overflow) 。 (3)“SoundMixer.computeSpectrum()” 方法所存在的錯誤，可以利用來繞過同源策略。 (4)關於“null dereference” 產生未預期的錯誤，可能允許執行程式碼。 (5)安裝元件未預期的錯誤，可能允許植入或執行任意程式碼。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Adobe Secunia

P11555 發佈於2012-06-22 17:58:33

弱點通告：Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點，請使用者儘速更新！

		2012/06/22
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox /Thunderbird 10.0.5 之前版本，Mozilla Seamonkey 2.10 之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Mozilla Firefox 10.0.5 之前版本 Mozilla Thunderbird 10.0.5 之前版本 Mozilla Seamonkey 2.10 之前版本
	解決辦法：	手動下載安裝： Mozilla Firefox 10.0.5 (含)之後版本 Mozilla Thunderbird 10.0.5 (含)之後版本 Mozilla Seamonkey 2.10 (含)之後版本
	細節描述：	Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點，該弱點起因於 (1) 在瀏覽器引擎中，存在未預期的錯誤或在jsinfer.cpp 中缺乏型別的Assertion 錯誤都可能造成記憶體毀損(corrupt memory)。 (2) NVIDIA 圖形驅動程式處理glBufferData 的問題可能會造成Firefox 發生錯誤。 (3) Mozilla 更新服務的錯誤，可利用來載入在服務中任意的DLL 模組。 (4) 內容安全政策(CSP) 內嵌腳本的阻止功能錯誤，可以被利用來繞過跨站腳本保護的機制。 (5) 從Windows 分享載入HTML 頁面的錯誤，可能暴露本地資源的文件。 (6) 當替換或插入檔案中的一個節點時，“nsINode :: ReplaceOrInsertBefore” 存在使用釋放後(use-after-free) 的記憶體錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Mozilla Secunia

P11555 發佈於2012-06-13 14:03:25

弱點通告：微軟發佈 6月份安全性公告，請儘速更新！

		2012/06/13
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 6月份重要安全性更新共 8 個，摘要說明如下： MS12-036 遠端桌面中的資訊安全風險可能會允許遠端執行程式碼 (2685939) 嚴重等級：重大 MS12-037 Internet Explorer 積存資訊安全更新 (2699988) 嚴重等級：重大 MS12-038 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2706726) 嚴重等級：重大 MS12-039 Visual Basic for Applications 中的資訊安全風險可能允許遠端執行程式碼 (2707960) 嚴重等級：重要 MS12-040 在 Microsoft Dynamics AX Enterprise Portal 中的資訊安全風險可能會允許權限提高 (2709100) 嚴重等級：重要 MS12-041 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2709162) 嚴重等級：重要 MS12-042 Windows 核心中的資訊安全風險可能會允許權限提高 (2711167) 嚴重等級：重大 MS12-043 Lync 中的資訊安全風險可能會允許遠端執行程式碼 (2707956) 嚴重等級：重要
	影響系統：	Windows 作業系統與元件： Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 x32 Service Pack 1 Windows 7 x64 Service Pack 1 Windows 7 for 32-bit Systems Windows 7 for x64-based Systems Microsoft Office 套件及軟體： Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 Microsoft Office 2007 Service Pack 3 Microsoft 開發者工具和軟體： Microsoft Visual Basic for Applications Microsoft Visual Basic for Applications SDK Microsoft Enterprise Resource Planning (ERP) 解決方案： Microsoft Dynamics AX 2012 Microsoft 通訊平台和軟體： Microsoft Communicator 2007 R2 Microsoft Lync 2010 (32 位元) Microsoft Lync 2010 (64 位元) Microsoft Lync 2010 Attendee Microsoft Lync 2010 Attendant (32 位元) Microsoft Lync 2010 Attendant (64 位元)
	解決辦法：	解決方案
	細節描述：	詳細資訊請參考微軟官方網站
	參考資訊：	Microsoft

進入論壇，查看全部評論