歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201304 病毒通告
2013-04-10 19:58:11 / 個人分類:資安
相關閱讀:
- 201301 病毒通告 (P11555, 2013-1-09)
- 201302 病毒通告 (P11555, 2013-2-07)
- 201303 病毒通告 (P11555, 2013-3-13)
- 請勿製造網路垃圾 (X-LAN, 2014-11-04)
- 元旦放七天?別點!是釣魚訊息 (SU, 2014-12-09)
- LINE收到「高雄刑事警察局」訊息 小心落入詐騙圈套! (SU, 2014-10-28)
- 惡意網頁(20141230A) (Daemon, 2014-12-30)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(484) 評論(4)
- P11555 發佈於2013-04-30 12:07:00
-
弱點通告:phpMyAdmin 存在安全性漏洞,請使用者儘速更新! 2013/04/30
風險等級: 高度威脅 摘 要: phpMyAdmin 官方網站於2013 年4 月26 日發布phpMyAdmin 遠端連線弱點通告,惡意人士透過社交工程等管道取得phpMyAdmin 登入帳號後,可利用修改上傳欄位內容繞過權限控管取得或修改MySQL 資料庫內容。 目前已知會受到影響的版本為PhpMyAdmin 4.0.0-RC2 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 : PhpMyAdmin 4.0.0-RC2 (含)之前版本 解決辦法: 手動下載安裝: 更新至4.0.0-RC4 (含)之後的版本 細節描述: 【弱點說明】
phpMyAdmin 是一套Web-Base 介面之MySQL 資料庫的管理軟體,資料庫管理者可透過瀏覽器登入phpMyAdmin 遠端管理介面,進行MySQL 資料庫管理作業,包括建立資料表、執行SQL 指令、修改資料內容、刪除資料庫及資料表。
phpMyAdmin 官方網站於2013 年4 月26 日發布phpMyAdmin 遠端連線弱點通告,惡意人士透過社交工程等管道取得phpMyAdmin 登入帳號後,可利用修改上傳欄位內容繞過權限控管取得或修改MySQL 資料庫內容。
【建議措施】
1. 確認系統上是否安裝phpMyAdmin套件,如版本為phpMyAdmin 4.0.0-rc2(含4.0.0-rc2)之前,建議評估更新至最新版本phpMyAdmin 4.0.0-rc4。
2. 檢查phpMyAdmin管理網頁是否限制存取來源,如未限制請系統管理員立即設定限制來源IP。
3. 請確保phpMyAdmin登入密碼符合密碼複雜性原則,以加強系統防護強度。參考資訊: phpMyAdmin
- P11555 發佈於2013-04-26 19:05:18
-
弱點通告:Adobe Shockwave Player 存在多個安全性漏洞,請使用者儘速更新! 2013/04/26
風險等級: 高度威脅 摘 要: Adobe Shockwave Player 存在系統存取弱點,惡意人士可透過使用者瀏覽網頁後, 便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Shockwave Player 12.0.0.112(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 : Adobe Shockwave Player 12.0.0.112(含)之前版本 解決辦法: 手動下載安裝: 更新至12.0.2.122(含)之後的版本 細節描述: Adobe發布Adobe Shockwave Player,存在多項弱點,該弱點起因於 (1)部分錯誤會導致緩衝區溢位(buffer overflow) 和記憶體毀損(corrupt memory)。 (2)在處理格式不正確的dir 檔案時會有錯誤,可以被利用來執行任意代碼(arbitrary code)。
惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
- P11555 發佈於2013-04-23 18:03:22
-
弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新! 2013/04/23
風險等級: 高度威脅 摘 要: Adobe Flash Player 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.6.602.180 (含)之前版本(Windows, Macintosh),Adobe Flash Player 11.2.202.275 (含)之前版本(Linux),Adobe Flash Player 11.1.115.48 (含)之前版本(Android 4.x),Adobe Flash Player 11.1.111.44 (含)之前版本(Android 2.x / 3.x),Adobe AIR 3.6.0.6090 (含)之前版本(Windows, Macintosh, Android),Adobe AIR 3.6.0.6090 SDK 編譯器(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 : Adobe Flash Player 11.6.602.180 (含)之前版本(Windows, Macintosh) Adobe Flash Player 11.2.202.275 (含)之前版本(Linux) Adobe Flash Player 11.1.115.48 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.44 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.6.0.6090 (含)之前版本(Windows, Macintosh, Android) Adobe AIR 3.6.0.6090 SDK 編譯器(含)之前版本 解決辦法: 手動下載安裝: Adobe Flash Player 11.6.602.180 之後版本(Windows, Macintosh) Adobe Flash Player 11.2.202.275 之後版本(Linux) Adobe Flash Player 11.1.115.48 之後版本(Android 4.x) Adobe Flash Player 11.1.111.44 之後版本(Android 2.x / 3.x) Adobe AIR 3.6.0.6090 之後版本(Windows, Macintosh, Android) Adobe AIR 3.6.0.6090 SDK 編譯器 之後版本 細節描述: Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於 (1)整數溢位錯誤(integer overflow error)可以被利用來執行任意代碼。 (2)某些未預期的錯誤將導致記憶體損毀(memory corruption)和執行任意代碼。 (3)初始化某些指標陣列(pointer arrays)時所產生的錯誤,將導致記憶體損毀和執行任意代碼。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
- P11555 發佈於2013-04-17 20:01:09
-
弱點通告:Mozilla Firefox 存在多個安全性漏洞,請使用者儘速更新! 2013/04/17
風險等級: 高度威脅 摘 要: MMozilla Firefox 存在系統存取弱點,惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 及Thunderbird 17.x (含)之前版本、Mozilla SeaMonkey 2.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 : Mozilla Firefox 17.x (含)之前版本 Mozilla Thunderbird 17.x (含)之前版本 Mozilla SeaMonkey 2.x (含)之前版本 解決辦法: 手動下載安裝: 更新至Mozilla Firefox 20.0.1 (含)之後的版本 更新至Mozilla Thunderbird 17.0.5 (含)之後的版本 更新至Mozilla SeaMonkey 2.17.1 (含)之後的版本
細節描述: Mozilla 發佈Mozilla Firefox 、Thunderbird 及SeaMonkey 存在多項弱點,該弱點起因於 (1)部分錯誤可以被利用來導致記憶體毀損(memory corruption)。 (2)處理標籤模態對話框(tab-modal dialog boxes)的來源時,利用瀏覽器的導航,可以同時顯示一個任意頁面的對話框。 (3)在Mozilla 維護服務中發生的錯誤可經由通過任意參數造成緩衝區溢位(buffer overflow) ,並可透過服務的權限執行任意代碼。 (4)應用程序以不安全的方式任意加載程式庫(library) 。 (5)可以利用WebGL 的Mesa graphics driver 的錯誤,反參考未分配的記憶體(unallocated memory)。 (6)在開羅庫(Cairo library) 存在越界寫入錯誤(out-of-bounds write error) 。 (7)當複製一段文章後經由 "cloneNode()" 方法時,可以被利用來跳過System Only Wrappers (SOW) 和同源政策。 尚有其他弱點未一一列出。
惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
參考資訊: mozilla
Secunia