歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201207 病毒通告

2012-07-11 21:03:12 / 天氣: 酷熱 / 心情: 平靜 / 個人分類:資安

弱點通告:微軟發佈 7月份安全性公告,請儘速更新!  
   

2012/07/11

 
  風險等級: 高度威脅
  摘  要:
        		 
          影響系統 :
          Windows 作業系統與元件:
        • Windows XP Service Pack 3
        • Windows XP Professional x64 Edition Service Pack 2
        • Windows Server 2003 Service Pack 2
        • Windows Server 2003 x64 Edition Service Pack 2
        • Windows Server 2003 SP2 for Itanium-based Systems
        • Windows Vista Service Pack 2
        • Windows Vista x64 Edition Service Pack 2
        • Windows Server 2008 for 32-bit Systems, R2 and SP2
        • Windows Server 2008 for x64-based Systems, R2 and SP2
        • Windows Server 2008 for Itanium-based Systems, R2 and SP2
        • Windows 7 x32 Service Pack 1
        • Windows 7 x64 Service Pack 1
        • Windows 7 for 32-bit Systems
        • Windows 7 for x64-based Systems

            Microsoft Office 套件及軟體
          • Microsoft Office 2003 Service Pack 3
          • Microsoft Office 2007 Service Pack 2
          • Microsoft Office 2007 Service Pack 3
          • Microsoft Office 2010 for X32-bit Systems
          • Microsoft Office 2010 Service Pack 1
          • Microsoft Office 2010 for X64-bit Systems
          • Microsoft Office 2011 for Mac
          • Microsoft Word Viewer
          • Microsoft Office 相容性套件 Service Pack 2
          • Microsoft Office 相容性套件 Service Pack 3
          • Microsoft InfoPath 2007 Service Pack 2
          • Microsoft InfoPath 2007 Service Pack 3
          • Microsoft InfoPath 2010 (32 位元版本)
          • Microsoft InfoPath 2010 Service Pack 1 (32 位元版本)
          • Microsoft InfoPath 2010 (64 位元版本)
          • Microsoft InfoPath 2010 Service Pack 1 (64 位元版本)
          • Microsoft Visio 2007 Service Pack 2

              Microsoft 伺服器軟體:
            • Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本)
            • Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本)
            • Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本)
            • Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本)
            • Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2010 Service Pack 1
            • Microsoft Groove Server 2007 Service Pack 2
            • Microsoft Groove Server 2007 Service Pack 3
            • Microsoft Groove Server 2010
            • Microsoft Groove Server 2010 Service Pack 1
            • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本)
            • Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本)
            • Microsoft SharePoint Foundation 2010
            • Microsoft SharePoint Foundation 2010 Service Pack 1

                Microsoft Office Web Apps:
              • Microsoft Office Web Apps 2010
              • Microsoft Office Web Apps 2010 Service Pack 1

                  Microsoft 開發者工具和軟體:
                • Microsoft Expression Web Service Pack 1
                • Microsoft Expression Web 2
                • Microsoft Visual Basic for Applications
                • Microsoft Visual Basic for Applications SDK
                  		  
                    解決辦法: 詳細資訊請參考微軟官方網站  
                    細節描述: 詳細資訊請參考微軟官方網站  
                    參考資訊: Microsoft

                  論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(989) 評論(4)

                  TAG: 病毒 資安

                  百分比國際 南港棧 P11555 發佈於2012-07-31 16:14:49
                  弱點通告:Mozilla Firefox 存在多種弱點,請使用者儘速更新! 
                    

                  2012/07/31

                  		 
                   風險等級:高度威脅
                   摘  要:Mozilla Firefox 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 13.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                   影響系統 :Mozilla Firefox 13.x (含)之前版本 
                   解決辦法:手動下載安裝: Mozilla Firefox 14(含)之後版本 
                   細節描述:Mozilla 近日發佈Firefox 存在多種弱點,該弱點起因於 (1)nsTableFrame::InsertFrames() 函數所產生的bad cast 錯誤及瀏覽器某些未預期的錯誤可能造成記憶體毀損(corrupt memory) 。 (2)處理拖放事件及歷史航行所產生的錯誤,可能在顯示前一個網站的URL 時,被利用來瀏覽任意的網站。 (3)nsSMILTimeValueSpec::IsEventBased() 函數、nsGlobalWindow:ageHidden() 函數(當處理核心事件時)、nsDocument::AdoptNode() 函數(當處理文件載入時)存在使用釋放後(use-after-free) 的記憶體錯誤。 (4)ElementAnimations::EnsureStyleRuleFor() 函數存在越界讀取的錯誤(out-of-bounds read error) ,可能造成堆積緩衝區溢位(heap based buffer overflow) 。 (5)feed-view 功能及內容選單(context menu) 功能產生的錯誤,可能透過"data:" URL進行跨網站腳本攻擊(cross-site scripting attacks) 。
                  惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。                  		 
                   參考資訊:Mozilla
                  Secunia

                  百分比國際 南港棧 P11555 發佈於2012-07-30 16:11:00
                  弱點通告:WordPress 存在上傳任意檔案的弱點,請使用者儘速更新! 
                    

                  2012/07/30

                  		 
                   風險等級:高度威脅
                   摘  要:WordPress 存在上傳任意檔案的弱點,惡意人士可透過利用WordPress 漏洞等讓使用者系統受駭之安全性弱點進行攻擊,成功後便可執行任意程式碼、及規避部份安全限制。 目前已知會受到影響的版本為WordPress Nmedia Users File Uploader Plugin 1.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                   影響系統 :WordPress Nmedia Users File Uploader Plugin 1.X(含)之前的版本 
                   解決辦法:手動下載安裝:WordPress Nmedia Users File Uploader Plugin 2.0 (含)之後版本 
                   細節描述:WordPress 近日針對 Nmedia Users File Uploader Plugin 發佈弱點通告,該弱點起因於當資料夾被設定為有效的使用者的名稱,wp-content/plugins/nmedia-user-file-uploader/doupload-Nmedia-user-file-uploader/doupload.php 允許上傳任意文件到Web 的根目錄內。可能被利用來上傳惡意的PHP 腳本,進而執行任意PHP程式碼。惡意人士可透過利用WordPress漏洞等讓使用者系統受駭之安全性弱點進行攻擊,成功後便可執行任意程式碼、及規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,以降低受駭風險。 
                   參考資訊:Secunia
                  WordPress

                  百分比國際 南港棧 P11555 發佈於2012-07-20 16:07:23
                  弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 
                    

                  2012/07/20

                  		 
                   風險等級:高度威脅
                   摘  要:Google Chrome 存在繞過安全性限制等多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Google Chrome 19.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                   影響系統 :Google Chrome 19.X(含)之前的版本 
                   解決辦法:手動下載安裝: Google Chrome 20.0.1132.43 (含)之後版本 
                   細節描述:Google 近日針對Google Chrome 發佈多項弱點通告,該弱點起因於 (1)未預期的錯誤可能暴露iFrame 片段ID 或中斷其他沙箱處理程序。 (2)模板處理、計數器配置、SVG 資源處理、SVG 著色、SVG 參考、Mac 用戶界面及第一個字母處理存在使用釋放後的記憶體錯誤(use-after-free error)。 (3)紋理處理、自動填充顯示可能存在未預期的錯誤。 (4)處理SVG 過濾器、紋理轉換存在越界讀取錯誤(out-of-bounds read error) 。 (5)PDF 章節存在越界讀取錯誤及多重整數溢位錯誤(Multiple integer overflow error) 。 (6)設置陣列數組值或PDF 影像編碼時,所產生的錯誤,可能指向NULL-pointer 。 (7)PDF JS API 所產生的錯誤可能引起緩衝區溢位(buffer overflow) 。 (8)libxml 及Matroska 容器中存在整數溢位錯誤(integer overflow error) 。 (9)XSL 處理時存在的錯誤,可能被利用來讀取任意值。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
                   參考資訊:Secunia
                  Google

                  百分比國際 南港棧 P11555 發佈於2012-07-16 16:04:58
                  弱點通告:Apple iTunes 存在系統存取的弱點,請使用者儘速更新! 
                    

                  2012/07/16

                  		 
                   風險等級:高度威脅
                   摘  要:Apple iTunes 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iTunes 10.6.3 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
                  		 
                   影響系統 :Apple iTunes 10.6.3 之前的版本 
                   解決辦法:手動下載安裝: Apple iTunes 10.6.3(含)之後的版本 
                   細節描述:Apple 近日對Apple iTunes 發布多項弱點,該弱點起因於 (1) 當解析M3U /PLS 播放列表中的路徑時,沒有前導路徑或額外的資訊指引,可以透過特製的M3U /PLS 文件(內含過長的路徑或過長的標題)產生邊界錯誤,造成堆積緩衝區溢位(heap-based buffer overflow)或堆疊緩衝區溢位(stack-based buffer overflow)。 (2) 應用程式綁定含有弱點的WebKit 版本。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
                   參考資訊:Apple
                  Secunia

                  我來說兩句

                  (可選)

                  Open Toolbar