歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201303 病毒通告

2013-03-13 20:25:04 / 心情: 平靜 / 個人分類:資安

弱點通告:微軟發佈 3月份安全性公告,請儘速更新!  
   

2013/03/13

 
  風險等級: 高度威脅
  摘  要:
         
          影響系統 :
          Windows 作業系統與元件:
        • Windows XP Service Pack 3
        • Windows XP Professional x64 Edition Service Pack 2
        • Windows Server 2003 Service Pack 2
        • Windows Server 2003 x64 Edition Service Pack 2
        • Windows Server 2003 SP2 for Itanium-based Systems
        • Windows Vista Service Pack 2
        • Windows Vista x64 Edition Service Pack 2
        • Windows Server 2008 for 32-bit Systems, R2 and SP2
        • Windows Server 2008 for x64-based Systems, R2 and SP1
        • Windows Server 2008 for Itanium-based Systems, R2 and SP1
        • Windows 7 x32
        • Windows 7 x64
        • Windows 7 x32 Service Pack 1
        • Windows 7 x64 Service Pack 1
        • Windows 8 x32
        • Windows 8 x64
        • Windows Server 2012
        • Windows RT
        • Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
        • Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
        • Windows Server 2012 (Server Core 安裝)

            Microsoft Office 套件及軟體
          • Microsoft Visio Viewer 2010 Service Pack 1 (32 位元版本)
          • Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本)
          • Microsoft Visio 2010 Service Pack 1 (32 位元版本)
          • Microsoft Visio 2010 Service Pack 1 (64 位元版本)
          • Microsoft Office 2010 Filter Pack Service Pack 1 (32位元版本)
          • Microsoft Office 2010 Filter Pack Service Pack 1 (64位元版本)
          • Microsoft OneNote 2010 Service Pack 1 (32 位元版本)
          • Microsoft OneNote 2010 Service Pack 1 (64 位元版本)
          • Microsoft Office 2008 for Mac
          • Microsoft Office for Mac 2011

              Microsoft 開發者工具和軟體:
            • Microsoft Silverlight 5 for Mac
            • Microsoft Silverlight 5 Developer Runtime for Mac
            • Microsoft Silverlight 5 for Microsoft Windows
            • Microsoft Silverlight 5 Developer Runtime for Microsoft Windows

                Microsoft 伺服器軟體:
              • Microsoft SharePoint Server 2010 Service Pack 1
              • Microsoft SharePoint Foundation 2010 Service Pack 1
                 
                  解決辦法: 詳細資訊請參考微軟官方網站  
                  細節描述: 詳細資訊請參考微軟官方網站  
                  參考資訊: Microsoft

                相關閱讀:

                TAG: 病毒 資安

                百分比國際 南港棧 P11555 發佈於2013-03-28 18:34:03
                弱點通告:Apple Mac OS X 存在繞過安全性限制的弱點,請使用者儘速更新! 
                  

                2013/03/28

                 
                 風險等級:高度威脅
                 摘  要:Apple Mac OS X 存在多個安全性的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的部分為Apple Macintosh OS X,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
                 影響系統 :Apple Macintosh OS X 
                 解決辦法:手動下載安裝: 更新 OS X Mountain Lion 10.8.3 (含)之後的版本 將應用安全更新至2013-001 (含)之後的版本 
                 細節描述:Apple 近日發布Apple Mac OS X 存在多個安全性的弱點,該弱點起因於 (1) 當mod_hfs_apple 處理包含Unicode 字元序列的URI時標準化問題可被利用來繞過HTTP 身份驗證和訪問其它受限制的目錄。 (2) 在Unicode 國際化組件(International Components for Unicode) 中存在的錯誤,可能被惡意人士進行跨站程式碼(cross-site scripting) 攻擊。 (3) 認證服務、ImageIO 、PostgreSQL 、Profile Manager 、QuickTime 、Ruby 、Wiki 存在錯誤或安全性漏洞。 (4) 當IOAcceleratorFamily處理圖形數據產生錯誤,會有記憶體毀損問題(corrupt memory) 。 (5) 處理與核心延伸功能的相關API 時,存在資訊外洩問題。 (6) VoiceOver 處理登入視窗時存在邏輯錯誤,因此可取用鍵盤的攻擊者便可以啟動「系統偏好設定」並修改系統設定。 (7) 處理PDF 檔案中的手寫註釋時,使用釋放後記憶體(use-after-free) 會發生問題。 (8) 軟體更新允許中間人攻擊(Man-in-the-Middle attack) 者將外掛模組內容插入更新項目顯示的行銷文字裡。
                惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可繞過HTTP身份驗證、認證機制、執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
                 
                 參考資訊:Apple
                Secunia

                百分比國際 南港棧 P11555 發佈於2013-03-25 20:31:22
                弱點通告:Adobe Flash Player / AIR 存在系統存取的弱點,請使用者儘速更新! 
                  

                2013/03/25

                 
                 風險等級:高度威脅
                 摘  要:Adobe Flash Player / AIR 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。

                目前已知會受到影響的版本為Adobe AIR 3.x (含)之前版本、Adobe Flash Player 11.x (含)之前版本 ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
                 
                 影響系統 :Adobe Flash Player 11.6.602.171(含)之前版本(Windows / Macintosh) Adobe Flash Player 11.2.202.273(含)之前版本(Linux) Adobe Flash Player 11.1.115.47(含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.43(含)之前版本(Android 3.x / 2.x) Adobe AIR 3.6.0.597(含)之前版本 Adobe AIR SDK 3.6.0.597(含)之前版本 Adobe AIR SDK & Compiler 3.6.0.599(含)之前版本  
                 解決辦法:手動下載安裝: Adobe Flash Player 11.6.602.180(含)之後版本(Windows / Macintosh) Adobe Flash Player 11.2.202.275(含)之後版本(Linux) Adobe Flash Player 11.1.115.48(含)之後版本(Android 4.x) Adobe Flash Player 11.1.111.44(含)之後版本(Android 3.x / 2.x) Adobe AIR 3.6.0.6090(含)之後版本 Adobe AIR SDK 3.6.0.6090(含)之後版本 Adobe AIR SDK & Compiler 3.6.0.6090(含)之後版本  
                 細節描述:Adobe 近日被回報 Adobe Flash Player / AIR 存在多種弱點和漏洞,該弱點起因於: (1)整數溢位錯誤(integer overflow error)可以被利用來執行任意代碼(arbitrary code)。 (2)使用釋放後記憶體(use-after-free) 的錯誤,可能造成已釋放記憶體反參考問題(dereference already freed memory)。 (3)某些未預期的錯誤將造成記憶體損毀(memory corruption) 、堆積緩衝區溢位(heap-based buffer overflow) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
                 參考資訊:Adobe
                Secunia

                百分比國際 南港棧 P11555 發佈於2013-03-13 20:27:58
                弱點通告:Mozilla Firefox 存在系統存取的弱點,請使用者儘速更新! 
                  

                2013/03/21

                 
                 風險等級:高度威脅
                 摘  要:Mozilla Firefox 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。

                目前已知會受到影響的版本為Mozilla Firefox 19.0.2 之前版本、Mozilla Firefox ESR、Thunderbird 及Thunderbird ESR 17.0.4 之前版本、Mozilla SeaMonkey 2.16.1 之前版本 ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
                 
                 影響系統 :Mozilla Firefox瀏覽器19.0.2 之前版本 Mozilla Firefox ESR、Thunderbird 及Thunderbird ESR 17.0.4 之前版本 Mozilla SeaMonkey 2.16.1 之前版本  
                 解決辦法:手動下載安裝: Mozilla Firefox 19.0.2 (含)之後版本 Mozilla Firefox ESRThunderbird 及Thunderbird ESR 17.0.4 (含)之後版本 Mozilla SeaMonkey 2.16.2 (含)之後的版本  
                 細節描述:Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點,該弱點起因於當 "document.execCommand()" 函數處理某些內部編輯操作時,同時執行內容程式碼,將使HTML 編輯器產生使用釋放後的(use-after-free) 記憶體錯誤,此可能造成可從已釋放記憶體中存取參考資料。成功利用此漏洞可以執行任意代碼(arbitrary code)。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 
                 參考資訊:Mozilla
                Secunia
                [ 本帖最後由 P11555 於 2013-3-21 20:28 編輯 ]
                我來說兩句

                (可選)

                Open Toolbar