歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201212 病毒通告
2012-12-05 17:20:29 / 天氣: 陰雨 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 201207 病毒通告 (P11555, 2012-7-11)
- 201208 病毒通告 (P11555, 2012-8-15)
- 201209 病毒通告 (P11555, 2012-9-03)
- 201210 病毒通告 (P11555, 2012-10-11)
- 201211 病毒通告 (P11555, 2012-11-14)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1056) 評論(4)
- P11555 發佈於2012-12-28 23:26:09
-
弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新! 2012/12/28
風險等級: 高度威脅 摘 要: Adobe Flash Player 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.5.502.110(含)之前版本(Windows, Macintosh),Adobe Flash Player 11.2.202.251(含)之前版本(Linux),Adobe Flash Player 11.1.115.27(含)之前版本(Android 4.x),Adobe Flash Player 11.1.111.24(含)之前版本(Android 3.x),Adobe AIR 3.5.0.600(含)之前版本(Windows, Macintosh),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Flash Player 11.5.502.110(含)之前版本(Windows, Macintosh) Adobe Flash Player 11.2.202.251(含)之前版本(Linux) Adobe Flash Player 11.1.115.27(含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.24(含)之前版本(Android 3.x) Adobe AIR 3.5.0.600(含)之前版本(Windows, Macintosh) 解決辦法: 手動下載安裝: Adobe Flash Player 11.5.502.135、136(含)之後的版本(Windows, Macintosh) Adobe Flash Player 11.2.202.258(含)之後的版本(Linux) Adobe Flash Player 11.1.115.34(含)之後的版本(Android 4.x) Adobe Flash Player 11.1.111.29(含)之後的版本(Android 3.x) Adobe AIR 3.5.0.890(含)之後的版本(Windows, Macintosh) 細節描述: Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於未預期的錯誤及整數溢位錯誤(integer overflow) 可能造成緩衝區溢位(buffer overflow) 或記憶體毀損(corrupt memory) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
- P11555 發佈於2012-12-24 20:27:32
-
弱點通告:Mozilla Firefox、Thunderbird 存在繞過安全性限制的弱點,請使用者儘速更新! 2012/12/24
風險等級: 高度威脅 摘 要: Mozilla Firefox、Thunderbird 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 16.x (含)之前版本,Mozilla Thunderbird 16.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Mozilla Firefox 16.x (含)之前版本 Mozilla Thunderbird 16.x (含)之前版本 解決辦法: 手動下載安裝: Mozilla Firefox 17.0(含)之後版本 Mozilla Thunderbird 17.0 (含)之後版本 細節描述: Mozilla 近日發布Firefox、Thunderbird 存在多種弱點,該弱點起因於 (1)瀏覽器引擎中,存在多個非預期的弱點可能造成記憶體毀損(corrupt memory) 。 (2)呈現GIF 影像時,"image::RasterImage:rawFrameTo()" 函數的錯誤可能造成緩衝區溢位(buffer overflow) 。 (3)處理"location.href" 屬性時,"evalInSandbox()" 函數的錯誤,可能被利用來繞過沙箱,進而執行跨站腳本攻擊及讀取檔案。 (4)設置CSS 屬性的SVG內容時發生錯誤,可能造成記憶體毀損。 (5)開啟新的頁籤繼承新頁籤的特權時,"Javascript:" 的URLs 可能被利用來安裝執行檔。 (6)"str_unescape()" 函數的整數下溢錯誤(integer underflow) ,可能造成堆積緩衝區溢位(heap-based buffer overflow) 。 除以上弱點外,尚有其他弱點未一一列出。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Mozilla
Secunia
- P11555 發佈於2012-12-21 17:44:02
-
弱點通告:Google Chrome 存在系統存取的弱點,請使用者儘速更新! 2012/12/21
風險等級: 高度威脅 摘 要: Google Chrome 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 23.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Google Chrome 23.x (含)之前版本 解決辦法: 手動下載安裝: Google Chrome 23.0.1271.97 (含)之後版本 細節描述: Google 近日發佈Google Chrome 存在多種弱點,該弱點起因於 (1)Google Chrome 使用了有弱點的Adobe Flash Player 版本。 (2)當處理可見事件(visibility events) 、網址載入器(URL loader) 時,存在使用釋放後記憶體(use-after-free) 的問題。 (3)當安裝Chromoting 客戶端插件(plug-in) 與處理歷史紀錄導航(history navigation) 時存在錯誤。 (4)當處理PPAPI 圖像緩衝區時,存在整數溢位(integer overflow) 的錯誤。 (5)處理AAC 音訊解碼時的錯誤,可能造成堆疊記憶體毀損(corrupt stack-based memory) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google Chrome
Secunia
- P11555 發佈於2012-12-12 17:23:41
-
弱點通告:微軟發佈 12月份安全性公告,請儘速更新! 2012/12/12
風險等級: 高度威脅 摘 要: - 微軟本週發佈 12月份重要安全性更新共 7 個,摘要說明如下:
- MS12-077 Internet Explorer 積存資訊安全更新 (2761465)
嚴重等級:重大 - MS12-078 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2783534)
嚴重等級:重大 - MS12-079 Microsoft Word 中的資訊安全風險可能會允許遠端執行程式碼 (2780642)
嚴重等級:重大 - MS12-080 Microsoft Exchange Server 中的資訊安全風險可能會允許遠端執行程式碼 (2784126)
嚴重等級:重大 - MS12-081 Windows 檔案處理元件中的資訊安全風險可能會允許遠端執行程式碼 (2758857)
嚴重等級:重大 - MS12-082 DirectPlay 中的資訊安全風險可能會允許遠端執行程式碼 (2770660)
嚴重等級:重要 - MS12-083 IP-HTTPS 元件中的資訊安全風險可能會允許資訊安全功能略過 (2765809)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Windows 8 x32
- Windows 8 x64
- Windows Server 2012
- Windows RT
- Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
- Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
- Windows Server 2012 (Server Core 安裝)
- Microsoft Office 套件及軟體:
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 x32 Service Pack 1
- Microsoft Office 2010 x64 Service Pack 1
- Microsoft Office 2008 for Mac
- Microsoft Office 2011 for Mac
- Microsoft Excel Viewer
- Microsoft Office 相容性套件 Service Pack 2
- Microsoft Office 相容性套件 Service Pack 3
- Microsoft 伺服器軟體:
- Microsoft Exchange Server 2007 Service Pack 3
- Microsoft Exchange Server 2010 Service Pack 1
- Microsoft Exchange Server 2010 Service Pack 2
- Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft Office Web Apps 2010 Service Pack 1
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft
- MS12-077 Internet Explorer 積存資訊安全更新 (2761465)