歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201302 病毒通告
2013-02-07 05:46:49 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 201209 病毒通告 (P11555, 2012-9-03)
- 201210 病毒通告 (P11555, 2012-10-11)
- 201211 病毒通告 (P11555, 2012-11-14)
- 201212 病毒通告 (P11555, 2012-12-05)
- 201301 病毒通告 (P11555, 2013-1-09)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(949) 評論(3)
- P11555 發佈於2013-02-27 05:59:39
-
弱點通告:Apple iOS 存在繞過安全性限制的弱點,請使用者儘速更新! 2013/02/27
風險等級: 高度威脅 摘 要: Apple iOS 存在多種弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Apple iOS 6.x 之前版本(iPhone 3GS(含)之後 /iPad /iPod touch) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Apple iOS 6.x 之前版本(iPhone 3GS(含)之後 /iPad /iPod touch) 解決辦法: 手動下載安裝: Apple iOS 6.1 (含)之後版本 細節描述: Apple 近日發佈Apple iOS 存在多種弱點,該弱點起因於 (1)AppleID 識別身分服務處理驗證失敗的錯誤,可能造成繞過安全性限制的問題。 (2)當處理 EUC-JP 編碼時,ICU (International Components for Unicode) 的錯誤可能造成跨網站腳本攻擊(Cross Site Scripting) 。 (3)進行輸入驗證時,核心(kernel) 處理的錯誤可能造成繞過驗證檢查,而直接存取核心記憶體。 (4)Safari 中JavaScript 偏好設定(preferences) 的錯誤,可能造成在瀏覽有Smart App Banner 的網站時,不警告使用者就重新啟用JavaScript 。 (5)多個弱點起因於使用了有問題的WebKit 版本,可能造成記憶體損毀(corrupt memory) 的問題。 (6)處理使用者從其他來源貼上的內容時,WebKit 的問題可被利用跨網站腳本攻擊。 (7)處理框架元件的錯誤,可能造成跨網站腳本攻擊的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
Secunia
- P11555 發佈於2013-02-26 05:56:38
-
弱點通告:Adobe Flash Player / AIR 存在揭露敏感資訊的弱點,請使用者儘速更新! 2013/02/26
風險等級: 高度威脅 摘 要: Adobe Flash Player / AIR 存在揭露敏感資訊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.x (含)之前版本、Adobe AIR 3.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Flash Player 11.5.502.149 (含)之前版本(Windows / Macintosh) Adobe Flash Player 11.2.202.262 (含)之前版本(Linux) Adobe Flash Player 11.1.115.37 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.32 (含)之前版本(Android 3.x 及 2.x) Adobe AIR 3.5.0.1060 (含)之前版本 Adobe AIR 3.5.0.1060 SDK (含)之前版本 解決辦法: 手動下載安裝: Adobe Flash Player 11.6.602.168 (含)之後版本(Windows) Adobe Flash Player 11.6.602.167 (含)之後版本(Macintosh) Adobe Flash Player 11.2.202.270 (含)之後版本(Linux) Adobe Flash Player 11.1.115.47 (含)之後版本(Android 4.x) Adobe Flash Player 11.1.111.43 (含)之後版本(Android 3.x 及 2.x) Adobe AIR 3.6.0.597 (含)之後版本 Adobe AIR 3.6.0.599 SDK (含)之後版本 細節描述: Adobe 近日發佈Adobe Flash Player / AIR 存在多種弱點,該弱點起因於 (1)某些未預期的錯誤將造成緩衝區溢位(buffer overflow) 、記憶體毀損(corrupt memory) 、揭露敏感資訊的問題。 (2)使用釋放後記憶體(use-after-free) 的錯誤,可能造成已釋放記憶體反參考問題(dereference already freed memory)。 (3)某些整數溢位(integer overflow) 的錯誤,可能造成執行任意程式碼的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
- P11555 發佈於2013-02-18 05:54:09
-
弱點通告:微軟發佈 2月份安全性公告,請儘速更新! 2013/02/18
風險等級: 高度威脅 摘 要: - 微軟本週發佈 2月份重要安全性更新共 12 個,摘要說明如下:
- ms13-009 Internet Explorer 積存資訊安全更新 (2792100)
嚴重等級:重大 - ms13-010 向量標記語言中的資訊安全風險可能會允許遠端執行程式碼 (2797052)
嚴重等級:重大 - ms13-011 媒體解壓縮中的資訊安全風險可能會允許遠端執行程式碼 (2780091)
嚴重等級:重大 - ms13-012 Microsoft Exchange Server 中的資訊安全風險可能會允許遠端執行程式碼 (2809279)
嚴重等級:重大 - ms13-013 FAST Search Server 2010 for SharePoint 剖析中的資訊安全風險可能會允許遠端執行 程式碼 (2784242)
嚴重等級:重要 - ms13-014 NFS 伺服器中的資訊安全風險 可能會允許阻斷服務 (2790978)
嚴重等級:重要 - ms13-015 .NET Framework 中的資訊安全風險可能會允許權限提高 (2800277)
嚴重等級:重要 - ms13-016 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2778344)
嚴重等級:重要 - ms13-017 Windows 核心中的資訊安全風險可能會允許 權限提高 (2799494)
嚴重等級:重要 - ms13-018 TCP/IP 中的資訊安全風險可能會允許阻斷服務 (2790655)
嚴重等級:重要 - ms13-019 Windows Client/Server Run-time Subsystem (CSRSS) 中的資訊安全風險可能會允許權限提高 (2790113)
嚴重等級:重要 - ms13-020 OLE Automation 中的資訊安全風險可能會允許遠端執行程式碼(2802968)
嚴重等級:重大
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32
- Windows 7 x64
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Windows 8 x32
- Windows 8 x64
- Windows Server 2012
- Windows RT
- Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
- Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
- Windows Server 2012 (Server Core 安裝)
- Microsoft 伺服器軟體:
- Microsoft Exchange Server 2007 Service Pack 3
- Microsoft Exchange Server 2010 Service Pack 2
- Microsoft FAST Search Server 2010 for SharePoint Service Pack 1
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft
- ms13-009 Internet Explorer 積存資訊安全更新 (2792100)