歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201301 病毒通告

2013-01-09 20:18:19 / 個人分類:資安

弱點通告:微軟發佈 1月份安全性公告,請儘速更新!  
   

2013/01/09

 
  風險等級: 高度威脅
  摘  要:
        		 
          影響系統 :
          Windows 作業系統與元件:
        • Windows XP Service Pack 3
        • Windows XP Professional x64 Edition Service Pack 2
        • Windows Server 2003 Service Pack 2
        • Windows Server 2003 x64 Edition Service Pack 2
        • Windows Server 2003 SP2 for Itanium-based Systems
        • Windows Vista Service Pack 2
        • Windows Vista x64 Edition Service Pack 2
        • Windows Server 2008 for 32-bit Systems, R2 and SP2
        • Windows Server 2008 for x64-based Systems, R2 and SP2
        • Windows Server 2008 for Itanium-based Systems, R2 and SP2
        • Windows 7 x32 Service Pack 1
        • Windows 7 x64 Service Pack 1
        • Windows 8 x32
        • Windows 8 x64
        • Windows Server 2012
        • Windows RT
        • Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
        • Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
        • Windows Server 2012 (Server Core 安裝)

            Microsoft Office 套件及軟體
          • Microsoft Office 2003 Service Pack 3
          • Microsoft Office 2007 Service Pack 2
          • Microsoft Office 2007 Service Pack 3
          • Microsoft Office 2010 x32 Service Pack 1
          • Microsoft Office 2010 x64 Service Pack 1
          • Microsoft Office 2008 for Mac
          • Microsoft Office 2011 for Mac
          • Microsoft Excel Viewer
          • Microsoft Office 相容性套件 Service Pack 2
          • Microsoft Office 相容性套件 Service Pack 3

              Microsoft 開發者工具和軟體:
            • Microsoft Expression Web Service Pack 1
            • Microsoft Expression Web 2

                Microsoft 伺服器軟體:
              • Microsoft Exchange Server 2007 Service Pack 3
              • Microsoft Exchange Server 2010 Service Pack 1
              • Microsoft Exchange Server 2010 Service Pack 2
              • Microsoft SharePoint Server 2010 Service Pack 1
              • Microsoft Office Web Apps 2010 Service Pack 1
              • Microsoft System Center Operations Manager 2007 Service Pack 1
              • Microsoft System Center Operations Manager 2007 R2
                		  
                  解決辦法: 詳細資訊請參考微軟官方網站
                		  
                  細節描述: 詳細資訊請參考微軟官方網站  
                  參考資訊: Microsoft

                相關閱讀:

                論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1177) 評論(6)

                TAG: 病毒 資安

                百分比國際 南港棧 P11555 發佈於2013-01-31 05:40:12
                弱點通告:Google Chrome 存在系統存取的弱點,請使用者儘速更新! 
                  

                2013/01/31

                		 
                 風險等級:高度威脅
                 摘  要:Google Chrome 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Chrome 24.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                   
                 影響系統 :Google Chrome 24.x (含)之前版本 
                 
                   
                 解決辦法:手動下載安裝: Google Chrome 24.0.1312.56 (含)之後版本 
                   
                 細節描述:Google 近日發佈Google Chrome 存在多種弱點,該弱點起因於 (1) 處理canvas 字型存在使用釋放後記憶體(use-after-free) 的問題。 (2) 開新視窗時,確認URL 的過程會產生錯誤。 (3) 阻擋某些內容時,存在陣列索引錯誤。 (4) 當處理路徑中嵌入NULL 字元的過程中產生錯誤。 (5) 處理不支援的RTC 取樣頻率可能會發生錯誤(此弱點只影響Mac )。
                惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。                		 
                   
                 參考資訊:Google Chrome
                Secunia

                百分比國際 南港棧 P11555 發佈於2013-01-25 05:37:32
                弱點通告:Adobe Reader / Acrobat 存在系統存取的弱點,請使用者儘速更新! 
                  

                2013/1/25

                		 
                 風險等級:高度威脅
                 摘  要:Adobe Reader / Acrobat 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Acrobat 9.x (含)之前版本、Adobe Acrobat X 10.x (含)之前版本、Adobe Acrobat XI 11.x (含)之前版本、Adobe Reader 9.x (含)之前版本、Adobe Reader 9.x (含)之前版本、Adobe Reader X 10.x (含)之前版本、Adobe Reader XI 11.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                   
                 影響系統 :Adobe Acrobat 9.x (含)之前版本 Adobe Acrobat X 10.x (含)之前版本 Adobe Acrobat XI 11.x (含)之前版本 Adobe Reader 9.x (含)之前版本 Adobe Reader X 10.x (含)之前版本 Adobe Reader XI 11.x (含)之前版本 
                 
                   
                 解決辦法:手動下載安裝: Adobe Acrobat 9.5.3 (含)之後版本 Adobe Acrobat X 10.1.5 (含)之後版本 Adobe Acrobat XI 11.0.01 (含)之後版本 Adobe Reader 9.5.3 (含)之後版本 Adobe Reader X 10.1.5 (含)之後版本 Adobe Reader XI 11.0.01 (含)之後版本 
                   
                 細節描述:Adobe 近日發佈Adobe Reader / Acrobat 存在多種弱點,該弱點起因於 (1)某些未預期的錯誤,可能造成繞過安全性限制、不當的權限提升(escalated privileges) 、記憶體毀損(corrupt memory) 、緩衝區溢位(buffer overflow) 、堆積緩衝區溢位(heap-based buffer overflow) 以及堆疊緩衝區溢位(stack-based buffer overflow) 的問題。 (2)使用釋放後記憶體(use after free) 的錯誤,可能造成已釋放記憶體存取問題(dereference already freed memory)。 (3)某些整數溢位(integer overflow) 的錯誤,可能造成記憶體毀損(corrupt memory) 的問題。 (4)某些程式上的邏輯錯誤,可能造成執行任意程式碼的問題。
                惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。                		 
                   
                 參考資訊:Adobe
                Secunia

                百分比國際 南港棧 P11555 發佈於2013-01-24 05:35:31
                弱點通告:Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點,請使用者儘速更新! 
                  

                2013/01/24

                		 
                 風險等級:高度威脅
                 摘  要:Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 17.x (含)之前版本,Mozilla Thunderbird 17.x (含)之前版本,Mozilla Seamonkey 2.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                   
                 影響系統 :Mozilla Firefox 17.x (含)之前版本 Mozilla Thunderbird 17.x (含)之前版本 Mozilla Seamonkey 2.x (含)之前版本 
                 
                   
                 解決辦法:手動下載安裝: Mozilla Firefox 18.0(含)之後版本 Mozilla Thunderbird 17.0.2 (含)之後版本 Mozilla Seamonkey 2.15(含)之後版本 
                   
                 細節描述:Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點,該弱點起因於 (1)瀏覽器非預期的錯誤可能被利用來造成記憶體毀損(corrupt memory) 。 (2)"CharDistributionAnalysis::HandleOneChar()" 函數中存在錯誤,可能引起緩衝區溢位(buffer overflow) 。 (3)部分函數及~nsHTMLEdit 規則,皆存在使用釋放後的(use-after-free) 記憶體錯誤。 (4)調整畫布的大小時Mesa 存在使用釋放後的記憶體錯誤。 (4)部分函數中的錯誤,可能被利用來引起堆積(heap-based) 緩衝區溢位。 (5)在解析畫布元素高與寬的值時,可能被利用來引起堆疊(stack-based) 緩衝區溢位。
                惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。                		 
                   
                 參考資訊:Mozilla
                Secunia

                百分比國際 南港棧 P11555 發佈於2013-01-18 17:24:56
                (更新)事件通告:Oracle Java 7 含有可能會允許執行任意程式的弱點,Oracle 已修補部分漏洞,仍建議停用Java! 
                  

                2013/01/18

                		 
                 風險等級:警戒狀態
                 摘  要:【弱點說明】 Java 是Sun Microsystems 於1995 年所發表的程式設計語言與運算平台,許多應用程式及網站均需要安裝Java 才能夠執行,例如證券下單、股市指數行情等。近期國際資安組織發布Oracle Java 軟體的漏洞構成重大「遇駭」風險,惡意人士可在正常網站上傳惡意Java applet ,並使用社交工程手法誘使使用者瀏覽已被植入惡意Java applet 的網站,嚴重者可能遭駭客取得系統權限。
                目前Oracle 所公布Java 7 Update 11 修補程式僅修補部分漏洞,並提高Java 的安全性審查,當使用者執行未經過簽章或自我簽章的Java applet 時會主動跳出詢問視窗,避免使用者無意間執行惡意的Java 程式。
                【影響範圍】
                1. 影響範圍目前只有Java 7系列 Update 10 及之前版本,包含Windows 、OS X 、Linux 作業系統。但JRE 6 系列, 5.0 系列和 1.4.2 版,以及 Java SE Embedded JRE releases 不受影響。
                2. iOS、Android 相關平板電腦與智慧手機不受影響。

                【建議措施】 1. 一般個人PC 或電腦,如為Java 7 系列,請升級至Java 7 Update 11 更新,同時絕不開啟不明網站之Java 應用程式。微軟作業系統使用者可透過程式與功能檢視您目前的Java 版本。
                2. 在Oracle 尚未公布完整解決方案前,如非必要建議可先停用Java ,停用方式如下:

                  一、Windows 專用瀏覽器 :
                  1. Internet Explorer :
                • 依序按一下工具和網際網路選項。
                • 選取安全性標籤,然後選取自訂等級按鈕。
                • 向下捲動至 Java applets 的指令碼化。(IE9 則為以指令碼執行Java Applet)
                • 確定勾選了停用單選按鈕。
                • 按一下確定以儲存您的個人喜好。 2. Chrome:
                • 按一下扳手圖示,然後選取「設定」。
                • 點選「顯示進階設定」,尋找「隱私權說明」中的「內容設定」,「內容設定」面板便會顯示。
                • 在「外掛程式」區段中,選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
                • 按一下「停用」連結 (若畫面上顯示「啟用」連結,則表示 Java 已停用)。 二、適用於 Windows 和 Mac OS X 的瀏覽器:
                  1. Firefox :
                • 啟動 Mozilla Firefox 瀏覽器,或如果已在執行中,請將其重新啟動。
                • 在瀏覽器頂端,選取 Firefox 按鈕 (在 Windows XP 則選取工具),然後選取附加元件「附加元件管理員」標籤便會開啟。
                • 在「附加元件管理員」標籤中,選取「外掛程式」。
                • 按一下 Java (TM) Platform Plugin 以選取該項目。
                • 按一下停用按鈕 (若按鈕顯示為啟用,則表示 Java 已停用)。 2. Safari:
                • 啟動 Safari 瀏覽器。
                • 按一下 Safari 並選取「偏好設定」。
                • 按一下「安全性標籤」。
                • 勾選「選取」停用 Java 核取方塊。
                • 關閉 Safari「偏好設定」視窗 。
                【參考資料】


                【修訂】
                • v1.0 (2013/01/11):發佈事件通告。
                • v2.0 (2013/01/18):新增Oracle 公布Java 7 Update 11 修補程式之說明。

                百分比國際 南港棧 P11555 發佈於2013-01-16 17:22:48
                弱點通告: Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點,請使用者儘速更新! 
                  

                2013/01/16

                		 
                 風險等級:高度威脅
                 摘  要:Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Microsoft Internet Explorer 6.X 、7.X 、8.X 版本,包含Windows XP、Windows Vista 、Windows 7 、Windows Server 2003 及Windows Server 2008 作業系統,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                 影響系統 :Microsoft Internet Explorer 6.X 、7.X 、8.X 版本
                (Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008)                		 
                 解決辦法:手動下載安裝: 適用Microsoft Internet Explorer 6.X 、7.X 、8.X 版本之更新程式(MS13-008)
                (Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008)                 進行Windows Update: Windows Update                		 
                 細節描述:Microsoft Internet Explorer 被發現含有允許遠端執行程式碼的弱點,惡意人士可利用此弱點使用水坑型攻擊(Watering Hole Attack) 手法,針對目標族群可能會瀏覽的網站植入惡意程式碼,當目標族群以有漏洞的瀏覽器瀏覽該站時會進行攻擊。該攻擊利用Internet Explorer 無法處理使用釋放後記憶體錯誤(use-after-free) 的漏洞使惡意人士取得使用者權限並得以遠端執行程式碼。
                惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。                		 
                 參考資訊:Secunia
                Microsoft

                百分比國際 南港棧 P11555 發佈於2013-01-11 17:20:20
                事件通告:Oracle Java 7 含有可能會允許執行任意程式的弱點,請儘速停用! 
                  

                2013/01/11

                		 
                 風險等級:警戒狀態
                 摘  要:美國電腦安全緊急應變小組(US-CERT) 發出資安警報,指出Oracle Java 軟體的漏洞構成重大「遇駭」風險,建議應停止使用。該漏洞已被駭客鎖定並利用,Blackhole 及Nuclear Pack 已納入攻擊工具供惡意人士使用。惡意人士可在正常網站上上傳惡意Java applet ,並使用社交工程手法誘使使用者瀏覽已被植入惡意Java applet 的網站。 這個弱點影響Oracle Java 7 Update 10 及之前版本,包含Windows 、OS X 、Linux 作業系統。目前Oracle尚未提供修補程式,中華電信SOC 建議管理者及使用者儘速暫時停用Java,以降低受駭風險。

                建議處理如下:
                  一、Windows 專用瀏覽器 :
                  1. Internet Explorer :
                • 依序按一下工具和網際網路選項。
                • 選取安全性標籤,然後選取自訂等級按鈕。
                • 向下捲動至 Java applets 的指令碼化。
                • 確定勾選了停用單選按鈕。
                • 按一下確定以儲存您的個人喜好。 2. Chrome:
                • 按一下扳手圖示,然後選取「設定」。
                • 點選「顯示進階設定」,尋找「隱私權說明」中的「內容設定」,「內容設定」面板便會顯示。
                • 在「外掛程式」區段中,選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
                • 按一下「停用」連結 (若畫面上顯示「啟用」連結,則表示 Java 已停用)。 二、適用於 Windows 和 Mac OS X 的瀏覽器:
                  1. Firefox :
                • 啟動 Mozilla Firefox 瀏覽器,或如果已在執行中,請將其重新啟動。
                • 在瀏覽器頂端,選取 Firefox 按鈕 (在 Windows XP 則選取工具),然後選取附加元件「附加元件管理員」標籤便會開啟。
                • 在「附加元件管理員」標籤中,選取「外掛程式」。
                • 按一下 Java (TM) Platform Plugin 以選取該項目。
                • 按一下停用按鈕 (若按鈕顯示為啟用,則表示 Java 已停用)。 2. Safari:
                • 啟動 Safari 瀏覽器。
                • 按一下 Safari 並選取「偏好設定」。
                • 按一下「安全性標籤」。
                • 勾選「選取」停用 Java 核取方塊。
                • 關閉 Safari「偏好設定」視窗 。
                參考資料:


                我來說兩句

                (可選)

                Open Toolbar