歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201304 病毒通告

2013-04-10 19:58:11 / 個人分類:資安

弱點通告:微軟發佈 4月份安全性公告,請儘速更新!  
   

2013/04/10

 
  風險等級: 高度威脅  
  摘  要:

        		 
               
          影響系統 :
          Windows 作業系統與元件:
        • Windows XP Service Pack 3
        • Windows XP Professional x64 Edition Service Pack 2
        • Windows Server 2003 Service Pack 2
        • Windows Server 2003 x64 Edition Service Pack 2
        • Windows Server 2003 SP2 for Itanium-based Systems
        • Windows Vista Service Pack 2
        • Windows Vista x64 Edition Service Pack 2
        • Windows Server 2008 for 32-bit Systems, R2 and SP2
        • Windows Server 2008 for x64-based Systems, R2 and SP1
        • Windows Server 2008 for Itanium-based Systems, R2 and SP1
        • Windows 7 x32
        • Windows 7 x64
        • Windows 7 x32 Service Pack 1
        • Windows 7 x64 Service Pack 1
        • Windows 8 x32
        • Windows 8 x64
        • Windows Server 2012
        • Windows RT
        • Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
        • Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
        • Windows Server 2012 (Server Core 安裝)

            Microsoft Office 套件及軟體
          • Microsoft Visio Viewer 2010 Service Pack 1 (32 位元版本)
          • Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本)

              Microsoft 伺服器軟體:
            • Microsoft SharePoint Server 2010 Service Pack 1
            • Microsoft SharePoint Server 2013
            • Microsoft Groove Server 2010 Service Pack 1
            • Microsoft SharePoint Foundation 2010 Service Pack 1

                Microsoft Office Web Apps:
              • Microsoft Office Web Apps 2010 Service Pack 1

                  Microsoft 資訊安全軟體:
                • 適用於 Windows 8 及 Windows RT 的 Windows Defender
                  		  
                   
                         
                    解決辦法: 詳細資訊請參考微軟官方網站
                  		  
                         
                    細節描述: 詳細資訊請參考微軟官方網站  
                         
                    參考資訊: Microsoft  
                         

                  論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(484) 評論(4)

                  TAG: 病毒 資安

                  百分比國際 南港棧 P11555 發佈於2013-04-30 12:07:00
                  弱點通告:phpMyAdmin 存在安全性漏洞,請使用者儘速更新!  
                    

                  2013/04/30

                  		 
                   風險等級:高度威脅
                   摘  要:phpMyAdmin 官方網站於2013 年4 月26 日發布phpMyAdmin 遠端連線弱點通告,惡意人士透過社交工程等管道取得phpMyAdmin 登入帳號後,可利用修改上傳欄位內容繞過權限控管取得或修改MySQL 資料庫內容。 目前已知會受到影響的版本為PhpMyAdmin 4.0.0-RC2 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
                  		 
                      
                   影響系統 :PhpMyAdmin 4.0.0-RC2 (含)之前版本 
                      
                   解決辦法:手動下載安裝: 更新至4.0.0-RC4 (含)之後的版本 
                      
                   細節描述:【弱點說明】
                  phpMyAdmin 是一套Web-Base 介面之MySQL 資料庫的管理軟體,資料庫管理者可透過瀏覽器登入phpMyAdmin 遠端管理介面,進行MySQL 資料庫管理作業,包括建立資料表、執行SQL 指令、修改資料內容、刪除資料庫及資料表。
                  phpMyAdmin 官方網站於2013 年4 月26 日發布phpMyAdmin 遠端連線弱點通告,惡意人士透過社交工程等管道取得phpMyAdmin 登入帳號後,可利用修改上傳欄位內容繞過權限控管取得或修改MySQL 資料庫內容。
                  【建議措施】
                  1. 確認系統上是否安裝phpMyAdmin套件,如版本為phpMyAdmin 4.0.0-rc2(含4.0.0-rc2)之前,建議評估更新至最新版本phpMyAdmin 4.0.0-rc4。
                  2. 檢查phpMyAdmin管理網頁是否限制存取來源,如未限制請系統管理員立即設定限制來源IP。
                  3. 請確保phpMyAdmin登入密碼符合密碼複雜性原則,以加強系統防護強度。                  		 
                      
                   參考資訊:phpMyAdmin

                  百分比國際 南港棧 P11555 發佈於2013-04-26 19:05:18
                  弱點通告:Adobe Shockwave Player 存在多個安全性漏洞,請使用者儘速更新!  
                    

                  2013/04/26

                  		 
                   風險等級:高度威脅
                   摘  要:Adobe Shockwave Player 存在系統存取弱點,惡意人士可透過使用者瀏覽網頁後, 便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Shockwave Player 12.0.0.112(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
                  		 
                      
                   影響系統 :Adobe Shockwave Player 12.0.0.112(含)之前版本 
                   
                      
                   解決辦法:手動下載安裝: 更新至12.0.2.122(含)之後的版本 
                      
                   細節描述:Adobe發布Adobe Shockwave Player,存在多項弱點,該弱點起因於 (1)部分錯誤會導致緩衝區溢位(buffer overflow) 和記憶體毀損(corrupt memory)。 (2)在處理格式不正確的dir 檔案時會有錯誤,可以被利用來執行任意代碼(arbitrary code)。
                  惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。                  		 
                      
                   參考資訊:Adobe
                  Secunia

                  百分比國際 南港棧 P11555 發佈於2013-04-23 18:03:22
                  弱點通告:Adobe Flash Player/AIR 存在系統存取的弱點,請使用者儘速更新!  
                    

                  2013/04/23

                  		 
                   風險等級:高度威脅
                   摘  要:Adobe Flash Player 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.6.602.180 (含)之前版本(Windows, Macintosh),Adobe Flash Player 11.2.202.275 (含)之前版本(Linux),Adobe Flash Player 11.1.115.48 (含)之前版本(Android 4.x),Adobe Flash Player 11.1.111.44 (含)之前版本(Android 2.x / 3.x),Adobe AIR 3.6.0.6090 (含)之前版本(Windows, Macintosh, Android),Adobe AIR 3.6.0.6090 SDK 編譯器(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
                  		 
                      
                   影響系統 :Adobe Flash Player 11.6.602.180 (含)之前版本(Windows, Macintosh) Adobe Flash Player 11.2.202.275 (含)之前版本(Linux) Adobe Flash Player 11.1.115.48 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.44 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.6.0.6090 (含)之前版本(Windows, Macintosh, Android) Adobe AIR 3.6.0.6090 SDK 編譯器(含)之前版本 
                   
                   解決辦法:手動下載安裝: Adobe Flash Player 11.6.602.180 之後版本(Windows, Macintosh) Adobe Flash Player 11.2.202.275 之後版本(Linux) Adobe Flash Player 11.1.115.48 之後版本(Android 4.x) Adobe Flash Player 11.1.111.44 之後版本(Android 2.x / 3.x) Adobe AIR 3.6.0.6090 之後版本(Windows, Macintosh, Android) Adobe AIR 3.6.0.6090 SDK 編譯器 之後版本 
                      
                   細節描述:Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於 (1)整數溢位錯誤(integer overflow error)可以被利用來執行任意代碼。 (2)某些未預期的錯誤將導致記憶體損毀(memory corruption)和執行任意代碼。 (3)初始化某些指標陣列(pointer arrays)時所產生的錯誤,將導致記憶體損毀和執行任意代碼。
                  惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。                  		 
                      
                   參考資訊:Adobe
                  Secunia

                  百分比國際 南港棧 P11555 發佈於2013-04-17 20:01:09
                  弱點通告:Mozilla Firefox 存在多個安全性漏洞,請使用者儘速更新!  
                    

                  2013/04/17

                  		 
                   風險等級:高度威脅  
                   摘  要:MMozilla Firefox 存在系統存取弱點,惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 及Thunderbird 17.x (含)之前版本、Mozilla SeaMonkey 2.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。

                  		 
                      
                   影響系統 :Mozilla Firefox 17.x (含)之前版本 Mozilla Thunderbird 17.x (含)之前版本 Mozilla SeaMonkey 2.x (含)之前版本 
                   
                      
                   解決辦法:手動下載安裝: 更新至Mozilla Firefox 20.0.1 (含)之後的版本 更新至Mozilla Thunderbird 17.0.5 (含)之後的版本 更新至Mozilla SeaMonkey 2.17.1 (含)之後的版本
                  		 
                      
                   細節描述:Mozilla 發佈Mozilla Firefox 、Thunderbird 及SeaMonkey 存在多項弱點,該弱點起因於 (1)部分錯誤可以被利用來導致記憶體毀損(memory corruption)。 (2)處理標籤模態對話框(tab-modal dialog boxes)的來源時,利用瀏覽器的導航,可以同時顯示一個任意頁面的對話框。 (3)在Mozilla 維護服務中發生的錯誤可經由通過任意參數造成緩衝區溢位(buffer overflow) ,並可透過服務的權限執行任意代碼。 (4)應用程序以不安全的方式任意加載程式庫(library) 。 (5)可以利用WebGL 的Mesa graphics driver 的錯誤,反參考未分配的記憶體(unallocated memory)。 (6)在開羅庫(Cairo library) 存在越界寫入錯誤(out-of-bounds write error) 。 (7)當複製一段文章後經由 "cloneNode()" 方法時,可以被利用來跳過System Only Wrappers (SOW) 和同源政策。 尚有其他弱點未一一列出。
                  惡意人士可透過使用者瀏覽網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
                  		 
                      
                   參考資訊:mozilla
                  Secunia

                  我來說兩句

                  (可選)

                  Open Toolbar