歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201207 病毒通告
2012-07-11 21:03:12 / 天氣: 酷熱 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 201205 病毒通告 (P11555, 2012-5-09)
- 發現Skype漏洞 洩使用者IP位址 (TELNET, 2012-5-07)
- LinkedIn證實用戶密碼外洩 (小P, 2012-6-06)
- 201206 病毒通告 (P11555, 2012-6-08)
- 警破史上最大電話詐騙案獲模範公務員 (TELNET, 2012-6-25)
- 虛假客服電話充斥互聯網競價排名是禍首 (TELNET, 2012-6-25)
- 電話騙案首季激增七成 (TELNET, 2012-6-25)
- 病毒9日發作 快檢查自家電腦 (小P, 2012-7-06)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(989) 評論(4)
- P11555 發佈於2012-07-31 16:14:49
-
弱點通告:Mozilla Firefox 存在多種弱點,請使用者儘速更新! 2012/07/31
風險等級: 高度威脅 摘 要: Mozilla Firefox 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 13.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Mozilla Firefox 13.x (含)之前版本 解決辦法: 手動下載安裝: Mozilla Firefox 14(含)之後版本 細節描述: Mozilla 近日發佈Firefox 存在多種弱點,該弱點起因於 (1)nsTableFrame::InsertFrames() 函數所產生的bad cast 錯誤及瀏覽器某些未預期的錯誤可能造成記憶體毀損(corrupt memory) 。 (2)處理拖放事件及歷史航行所產生的錯誤,可能在顯示前一個網站的URL 時,被利用來瀏覽任意的網站。 (3)nsSMILTimeValueSpec::IsEventBased() 函數、nsGlobalWindow:ageHidden() 函數(當處理核心事件時)、nsDocument::AdoptNode() 函數(當處理文件載入時)存在使用釋放後(use-after-free) 的記憶體錯誤。 (4)ElementAnimations::EnsureStyleRuleFor() 函數存在越界讀取的錯誤(out-of-bounds read error) ,可能造成堆積緩衝區溢位(heap based buffer overflow) 。 (5)feed-view 功能及內容選單(context menu) 功能產生的錯誤,可能透過"data:" URL進行跨網站腳本攻擊(cross-site scripting attacks) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Mozilla
Secunia
- P11555 發佈於2012-07-30 16:11:00
-
弱點通告:WordPress 存在上傳任意檔案的弱點,請使用者儘速更新! 2012/07/30
風險等級: 高度威脅 摘 要: WordPress 存在上傳任意檔案的弱點,惡意人士可透過利用WordPress 漏洞等讓使用者系統受駭之安全性弱點進行攻擊,成功後便可執行任意程式碼、及規避部份安全限制。 目前已知會受到影響的版本為WordPress Nmedia Users File Uploader Plugin 1.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : WordPress Nmedia Users File Uploader Plugin 1.X(含)之前的版本 解決辦法: 手動下載安裝:WordPress Nmedia Users File Uploader Plugin 2.0 (含)之後版本 細節描述: WordPress 近日針對 Nmedia Users File Uploader Plugin 發佈弱點通告,該弱點起因於當資料夾被設定為有效的使用者的名稱,wp-content/plugins/nmedia-user-file-uploader/doupload-Nmedia-user-file-uploader/doupload.php 允許上傳任意文件到Web 的根目錄內。可能被利用來上傳惡意的PHP 腳本,進而執行任意PHP程式碼。惡意人士可透過利用WordPress漏洞等讓使用者系統受駭之安全性弱點進行攻擊,成功後便可執行任意程式碼、及規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,以降低受駭風險。 參考資訊: Secunia
WordPress
- P11555 發佈於2012-07-20 16:07:23
-
弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 2012/07/20
風險等級: 高度威脅 摘 要: Google Chrome 存在繞過安全性限制等多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Google Chrome 19.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Google Chrome 19.X(含)之前的版本 解決辦法: 手動下載安裝: Google Chrome 20.0.1132.43 (含)之後版本 細節描述: Google 近日針對Google Chrome 發佈多項弱點通告,該弱點起因於 (1)未預期的錯誤可能暴露iFrame 片段ID 或中斷其他沙箱處理程序。 (2)模板處理、計數器配置、SVG 資源處理、SVG 著色、SVG 參考、Mac 用戶界面及第一個字母處理存在使用釋放後的記憶體錯誤(use-after-free error)。 (3)紋理處理、自動填充顯示可能存在未預期的錯誤。 (4)處理SVG 過濾器、紋理轉換存在越界讀取錯誤(out-of-bounds read error) 。 (5)PDF 章節存在越界讀取錯誤及多重整數溢位錯誤(Multiple integer overflow error) 。 (6)設置陣列數組值或PDF 影像編碼時,所產生的錯誤,可能指向NULL-pointer 。 (7)PDF JS API 所產生的錯誤可能引起緩衝區溢位(buffer overflow) 。 (8)libxml 及Matroska 容器中存在整數溢位錯誤(integer overflow error) 。 (9)XSL 處理時存在的錯誤,可能被利用來讀取任意值。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Secunia
Google
- P11555 發佈於2012-07-16 16:04:58
-
弱點通告:Apple iTunes 存在系統存取的弱點,請使用者儘速更新! 2012/07/16
風險等級: 高度威脅 摘 要: Apple iTunes 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iTunes 10.6.3 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 : Apple iTunes 10.6.3 之前的版本 解決辦法: 手動下載安裝: Apple iTunes 10.6.3(含)之後的版本 細節描述: Apple 近日對Apple iTunes 發布多項弱點,該弱點起因於 (1) 當解析M3U /PLS 播放列表中的路徑時,沒有前導路徑或額外的資訊指引,可以透過特製的M3U /PLS 文件(內含過長的路徑或過長的標題)產生邊界錯誤,造成堆積緩衝區溢位(heap-based buffer overflow)或堆疊緩衝區溢位(stack-based buffer overflow)。 (2) 應用程式綁定含有弱點的WebKit 版本。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Apple
Secunia