歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201301 病毒通告
2013-01-09 20:18:19 / 個人分類:資安
相關閱讀:
- 201208 病毒通告 (P11555, 2012-8-15)
- 201209 病毒通告 (P11555, 2012-9-03)
- 201210 病毒通告 (P11555, 2012-10-11)
- 201211 病毒通告 (P11555, 2012-11-14)
- 201212 病毒通告 (P11555, 2012-12-05)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1177) 評論(6)
- P11555 發佈於2013-01-31 05:40:12
-
弱點通告:Google Chrome 存在系統存取的弱點,請使用者儘速更新! 2013/01/31
風險等級: 高度威脅 摘 要: Google Chrome 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 24.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Google Chrome 24.x (含)之前版本 解決辦法: 手動下載安裝: Google Chrome 24.0.1312.56 (含)之後版本 細節描述: Google 近日發佈Google Chrome 存在多種弱點,該弱點起因於 (1) 處理canvas 字型存在使用釋放後記憶體(use-after-free) 的問題。 (2) 開新視窗時,確認URL 的過程會產生錯誤。 (3) 阻擋某些內容時,存在陣列索引錯誤。 (4) 當處理路徑中嵌入NULL 字元的過程中產生錯誤。 (5) 處理不支援的RTC 取樣頻率可能會發生錯誤(此弱點只影響Mac )。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google Chrome
Secunia
- P11555 發佈於2013-01-25 05:37:32
-
弱點通告:Adobe Reader / Acrobat 存在系統存取的弱點,請使用者儘速更新! 2013/1/25
風險等級: 高度威脅 摘 要: Adobe Reader / Acrobat 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Acrobat 9.x (含)之前版本、Adobe Acrobat X 10.x (含)之前版本、Adobe Acrobat XI 11.x (含)之前版本、Adobe Reader 9.x (含)之前版本、Adobe Reader 9.x (含)之前版本、Adobe Reader X 10.x (含)之前版本、Adobe Reader XI 11.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Acrobat 9.x (含)之前版本 Adobe Acrobat X 10.x (含)之前版本 Adobe Acrobat XI 11.x (含)之前版本 Adobe Reader 9.x (含)之前版本 Adobe Reader X 10.x (含)之前版本 Adobe Reader XI 11.x (含)之前版本 解決辦法: 手動下載安裝: Adobe Acrobat 9.5.3 (含)之後版本 Adobe Acrobat X 10.1.5 (含)之後版本 Adobe Acrobat XI 11.0.01 (含)之後版本 Adobe Reader 9.5.3 (含)之後版本 Adobe Reader X 10.1.5 (含)之後版本 Adobe Reader XI 11.0.01 (含)之後版本 細節描述: Adobe 近日發佈Adobe Reader / Acrobat 存在多種弱點,該弱點起因於 (1)某些未預期的錯誤,可能造成繞過安全性限制、不當的權限提升(escalated privileges) 、記憶體毀損(corrupt memory) 、緩衝區溢位(buffer overflow) 、堆積緩衝區溢位(heap-based buffer overflow) 以及堆疊緩衝區溢位(stack-based buffer overflow) 的問題。 (2)使用釋放後記憶體(use after free) 的錯誤,可能造成已釋放記憶體存取問題(dereference already freed memory)。 (3)某些整數溢位(integer overflow) 的錯誤,可能造成記憶體毀損(corrupt memory) 的問題。 (4)某些程式上的邏輯錯誤,可能造成執行任意程式碼的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
- P11555 發佈於2013-01-24 05:35:31
-
弱點通告:Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點,請使用者儘速更新! 2013/01/24
風險等級: 高度威脅 摘 要: Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 17.x (含)之前版本,Mozilla Thunderbird 17.x (含)之前版本,Mozilla Seamonkey 2.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Mozilla Firefox 17.x (含)之前版本 Mozilla Thunderbird 17.x (含)之前版本 Mozilla Seamonkey 2.x (含)之前版本 解決辦法: 手動下載安裝: Mozilla Firefox 18.0(含)之後版本 Mozilla Thunderbird 17.0.2 (含)之後版本 Mozilla Seamonkey 2.15(含)之後版本 細節描述: Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點,該弱點起因於 (1)瀏覽器非預期的錯誤可能被利用來造成記憶體毀損(corrupt memory) 。 (2)"CharDistributionAnalysis::HandleOneChar()" 函數中存在錯誤,可能引起緩衝區溢位(buffer overflow) 。 (3)部分函數及~nsHTMLEdit 規則,皆存在使用釋放後的(use-after-free) 記憶體錯誤。 (4)調整畫布的大小時Mesa 存在使用釋放後的記憶體錯誤。 (4)部分函數中的錯誤,可能被利用來引起堆積(heap-based) 緩衝區溢位。 (5)在解析畫布元素高與寬的值時,可能被利用來引起堆疊(stack-based) 緩衝區溢位。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Mozilla
Secunia
- P11555 發佈於2013-01-18 17:24:56
-
(更新)事件通告:Oracle Java 7 含有可能會允許執行任意程式的弱點,Oracle 已修補部分漏洞,仍建議停用Java! 2013/01/18
風險等級: 警戒狀態 摘 要: 【弱點說明】 Java 是Sun Microsystems 於1995 年所發表的程式設計語言與運算平台,許多應用程式及網站均需要安裝Java 才能夠執行,例如證券下單、股市指數行情等。近期國際資安組織發布Oracle Java 軟體的漏洞構成重大「遇駭」風險,惡意人士可在正常網站上傳惡意Java applet ,並使用社交工程手法誘使使用者瀏覽已被植入惡意Java applet 的網站,嚴重者可能遭駭客取得系統權限。
目前Oracle 所公布Java 7 Update 11 修補程式僅修補部分漏洞,並提高Java 的安全性審查,當使用者執行未經過簽章或自我簽章的Java applet 時會主動跳出詢問視窗,避免使用者無意間執行惡意的Java 程式。
【影響範圍】
1. 影響範圍目前只有Java 7系列 Update 10 及之前版本,包含Windows 、OS X 、Linux 作業系統。但JRE 6 系列, 5.0 系列和 1.4.2 版,以及 Java SE Embedded JRE releases 不受影響。
2. iOS、Android 相關平板電腦與智慧手機不受影響。
【建議措施】 1. 一般個人PC 或電腦,如為Java 7 系列,請升級至Java 7 Update 11 更新,同時絕不開啟不明網站之Java 應用程式。微軟作業系統使用者可透過程式與功能檢視您目前的Java 版本。
2. 在Oracle 尚未公布完整解決方案前,如非必要建議可先停用Java ,停用方式如下:
- 一、Windows 專用瀏覽器 :
- 依序按一下工具和網際網路選項。
- 選取安全性標籤,然後選取自訂等級按鈕。
- 向下捲動至 Java applets 的指令碼化。(IE9 則為以指令碼執行Java Applet)
- 確定勾選了停用單選按鈕。
- 按一下確定以儲存您的個人喜好。 2. Chrome:
- 按一下扳手圖示,然後選取「設定」。
- 點選「顯示進階設定」,尋找「隱私權說明」中的「內容設定」,「內容設定」面板便會顯示。
- 在「外掛程式」區段中,選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
- 按一下「停用」連結 (若畫面上顯示「啟用」連結,則表示 Java 已停用)。 二、適用於 Windows 和 Mac OS X 的瀏覽器:
1. Firefox : - 啟動 Mozilla Firefox 瀏覽器,或如果已在執行中,請將其重新啟動。
- 在瀏覽器頂端,選取 Firefox 按鈕 (在 Windows XP 則選取工具),然後選取附加元件「附加元件管理員」標籤便會開啟。
- 在「附加元件管理員」標籤中,選取「外掛程式」。
- 按一下 Java (TM) Platform Plugin 以選取該項目。
- 按一下停用按鈕 (若按鈕顯示為啟用,則表示 Java 已停用)。 2. Safari:
- 啟動 Safari 瀏覽器。
- 按一下 Safari 並選取「偏好設定」。
- 按一下「安全性標籤」。
- 勾選「選取」停用 Java 核取方塊。
- 關閉 Safari「偏好設定」視窗 。
1. Internet Explorer :
【修訂】
- v1.0 (2013/01/11):發佈事件通告。
- v2.0 (2013/01/18):新增Oracle 公布Java 7 Update 11 修補程式之說明。
- P11555 發佈於2013-01-16 17:22:48
-
弱點通告: Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點,請使用者儘速更新! 2013/01/16
風險等級: 高度威脅 摘 要: Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Microsoft Internet Explorer 6.X 、7.X 、8.X 版本,包含Windows XP、Windows Vista 、Windows 7 、Windows Server 2003 及Windows Server 2008 作業系統,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Microsoft Internet Explorer 6.X 、7.X 、8.X 版本
(Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008)解決辦法: 手動下載安裝: 適用Microsoft Internet Explorer 6.X 、7.X 、8.X 版本之更新程式(MS13-008)
(Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008) 進行Windows Update: Windows Update細節描述: Microsoft Internet Explorer 被發現含有允許遠端執行程式碼的弱點,惡意人士可利用此弱點使用水坑型攻擊(Watering Hole Attack) 手法,針對目標族群可能會瀏覽的網站植入惡意程式碼,當目標族群以有漏洞的瀏覽器瀏覽該站時會進行攻擊。該攻擊利用Internet Explorer 無法處理使用釋放後記憶體錯誤(use-after-free) 的漏洞使惡意人士取得使用者權限並得以遠端執行程式碼。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Secunia
Microsoft
- P11555 發佈於2013-01-11 17:20:20
-
事件通告:Oracle Java 7 含有可能會允許執行任意程式的弱點,請儘速停用! 2013/01/11
風險等級: 警戒狀態 摘 要: 美國電腦安全緊急應變小組(US-CERT) 發出資安警報,指出Oracle Java 軟體的漏洞構成重大「遇駭」風險,建議應停止使用。該漏洞已被駭客鎖定並利用,Blackhole 及Nuclear Pack 已納入攻擊工具供惡意人士使用。惡意人士可在正常網站上上傳惡意Java applet ,並使用社交工程手法誘使使用者瀏覽已被植入惡意Java applet 的網站。 這個弱點影響Oracle Java 7 Update 10 及之前版本,包含Windows 、OS X 、Linux 作業系統。目前Oracle尚未提供修補程式,中華電信SOC 建議管理者及使用者儘速暫時停用Java,以降低受駭風險。
建議處理如下:
- 一、Windows 專用瀏覽器 :
- 依序按一下工具和網際網路選項。
- 選取安全性標籤,然後選取自訂等級按鈕。
- 向下捲動至 Java applets 的指令碼化。
- 確定勾選了停用單選按鈕。
- 按一下確定以儲存您的個人喜好。 2. Chrome:
- 按一下扳手圖示,然後選取「設定」。
- 點選「顯示進階設定」,尋找「隱私權說明」中的「內容設定」,「內容設定」面板便會顯示。
- 在「外掛程式」區段中,選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
- 按一下「停用」連結 (若畫面上顯示「啟用」連結,則表示 Java 已停用)。 二、適用於 Windows 和 Mac OS X 的瀏覽器:
1. Firefox : - 啟動 Mozilla Firefox 瀏覽器,或如果已在執行中,請將其重新啟動。
- 在瀏覽器頂端,選取 Firefox 按鈕 (在 Windows XP 則選取工具),然後選取附加元件「附加元件管理員」標籤便會開啟。
- 在「附加元件管理員」標籤中,選取「外掛程式」。
- 按一下 Java (TM) Platform Plugin 以選取該項目。
- 按一下停用按鈕 (若按鈕顯示為啟用,則表示 Java 已停用)。 2. Safari:
- 啟動 Safari 瀏覽器。
- 按一下 Safari 並選取「偏好設定」。
- 按一下「安全性標籤」。
- 勾選「選取」停用 Java 核取方塊。
- 關閉 Safari「偏好設定」視窗 。
1. Internet Explorer :