歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201303 病毒通告
2013-03-13 20:25:04 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 201210 病毒通告 (P11555, 2012-10-11)
- 201211 病毒通告 (P11555, 2012-11-14)
- 201212 病毒通告 (P11555, 2012-12-05)
- 201301 病毒通告 (P11555, 2013-1-09)
- 201302 病毒通告 (P11555, 2013-2-07)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(868) 評論(3)
- P11555 發佈於2013-03-28 18:34:03
-
弱點通告:Apple Mac OS X 存在繞過安全性限制的弱點,請使用者儘速更新! 2013/03/28
風險等級: 高度威脅 摘 要: Apple Mac OS X 存在多個安全性的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的部分為Apple Macintosh OS X,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Apple Macintosh OS X 解決辦法: 手動下載安裝: 更新 OS X Mountain Lion 10.8.3 (含)之後的版本 將應用安全更新至2013-001 (含)之後的版本 細節描述: Apple 近日發布Apple Mac OS X 存在多個安全性的弱點,該弱點起因於 (1) 當mod_hfs_apple 處理包含Unicode 字元序列的URI時標準化問題可被利用來繞過HTTP 身份驗證和訪問其它受限制的目錄。 (2) 在Unicode 國際化組件(International Components for Unicode) 中存在的錯誤,可能被惡意人士進行跨站程式碼(cross-site scripting) 攻擊。 (3) 認證服務、ImageIO 、PostgreSQL 、Profile Manager 、QuickTime 、Ruby 、Wiki 存在錯誤或安全性漏洞。 (4) 當IOAcceleratorFamily處理圖形數據產生錯誤,會有記憶體毀損問題(corrupt memory) 。 (5) 處理與核心延伸功能的相關API 時,存在資訊外洩問題。 (6) VoiceOver 處理登入視窗時存在邏輯錯誤,因此可取用鍵盤的攻擊者便可以啟動「系統偏好設定」並修改系統設定。 (7) 處理PDF 檔案中的手寫註釋時,使用釋放後記憶體(use-after-free) 會發生問題。 (8) 軟體更新允許中間人攻擊(Man-in-the-Middle attack) 者將外掛模組內容插入更新項目顯示的行銷文字裡。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可繞過HTTP身份驗證、認證機制、執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
Secunia
- P11555 發佈於2013-03-25 20:31:22
-
弱點通告:Adobe Flash Player / AIR 存在系統存取的弱點,請使用者儘速更新! 2013/03/25
風險等級: 高度威脅 摘 要: Adobe Flash Player / AIR 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe AIR 3.x (含)之前版本、Adobe Flash Player 11.x (含)之前版本 ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Flash Player 11.6.602.171(含)之前版本(Windows / Macintosh) Adobe Flash Player 11.2.202.273(含)之前版本(Linux) Adobe Flash Player 11.1.115.47(含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.43(含)之前版本(Android 3.x / 2.x) Adobe AIR 3.6.0.597(含)之前版本 Adobe AIR SDK 3.6.0.597(含)之前版本 Adobe AIR SDK & Compiler 3.6.0.599(含)之前版本 解決辦法: 手動下載安裝: Adobe Flash Player 11.6.602.180(含)之後版本(Windows / Macintosh) Adobe Flash Player 11.2.202.275(含)之後版本(Linux) Adobe Flash Player 11.1.115.48(含)之後版本(Android 4.x) Adobe Flash Player 11.1.111.44(含)之後版本(Android 3.x / 2.x) Adobe AIR 3.6.0.6090(含)之後版本 Adobe AIR SDK 3.6.0.6090(含)之後版本 Adobe AIR SDK & Compiler 3.6.0.6090(含)之後版本 細節描述: Adobe 近日被回報 Adobe Flash Player / AIR 存在多種弱點和漏洞,該弱點起因於: (1)整數溢位錯誤(integer overflow error)可以被利用來執行任意代碼(arbitrary code)。 (2)使用釋放後記憶體(use-after-free) 的錯誤,可能造成已釋放記憶體反參考問題(dereference already freed memory)。 (3)某些未預期的錯誤將造成記憶體損毀(memory corruption) 、堆積緩衝區溢位(heap-based buffer overflow) 。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Adobe
Secunia
- P11555 發佈於2013-03-13 20:27:58
-
[ 本帖最後由 P11555 於 2013-3-21 20:28 編輯 ]弱點通告:Mozilla Firefox 存在系統存取的弱點,請使用者儘速更新! 2013/03/21
風險等級: 高度威脅 摘 要: Mozilla Firefox 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Mozilla Firefox 19.0.2 之前版本、Mozilla Firefox ESR、Thunderbird 及Thunderbird ESR 17.0.4 之前版本、Mozilla SeaMonkey 2.16.1 之前版本 ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Mozilla Firefox瀏覽器19.0.2 之前版本 Mozilla Firefox ESR、Thunderbird 及Thunderbird ESR 17.0.4 之前版本 Mozilla SeaMonkey 2.16.1 之前版本 解決辦法: 手動下載安裝: Mozilla Firefox 19.0.2 (含)之後版本 Mozilla Firefox ESR、Thunderbird 及Thunderbird ESR 17.0.4 (含)之後版本 Mozilla SeaMonkey 2.16.2 (含)之後的版本 細節描述: Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點,該弱點起因於當 "document.execCommand()" 函數處理某些內部編輯操作時,同時執行內容程式碼,將使HTML 編輯器產生使用釋放後的(use-after-free) 記憶體錯誤,此可能造成可從已釋放記憶體中存取參考資料。成功利用此漏洞可以執行任意代碼(arbitrary code)。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Mozilla
Secunia