201306 病毒通告

2013-06-07 01:54:10 / 個人分類：資安

弱點通告：Apple Safari 存在繞過安全性限制及其他多項弱點，請使用者儘速更新！

		2013/06/07
	風險等級：	高度威脅
	摘　　要：	Apple Safari 存在繞過安全性限制及其他多項弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple Safari 6.0.5 之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple Safari 6.0.5 之前版本

	解決辦法：	手動下載安裝： Apple Safari 6.0.5 (含)之後版本

	細節描述：	Apple 近日發佈Apple Safari 存在多種弱點，該弱點起因於 (1)綁定存在漏洞的WebKit 版本。 (2)WebKit 上未預期的錯誤可被利用來執行任意代碼。 (3)關於iframe handling 的錯誤可被利用來進行跨站腳本(cross-site scrīpting) 攻擊。 (4)關於XSS Auditor 的未預期錯誤，可被利用來繞過某些安全性限制，例如改變行為模式。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple Secunia

相關閱讀:

請勿製造網路垃圾 (X-LAN, 2014-11-04)
元旦放七天？別點！是釣魚訊息 (SU, 2014-12-09)
LINE收到「高雄刑事警察局」訊息小心落入詐騙圈套！ (SU, 2014-10-28)
惡意網頁(20141230A) (Daemon, 2014-12-30)
201304 病毒通告 (P11555, 2013-4-10)
201305 病毒通告 (P11555, 2013-5-07)
密碼管理網站LastPass遭駭客入侵 (XYZ, 2015-6-16)
鴻海數位認證疑遭間諜盜用 (XYZ, 2015-6-17)
發私密照報復 Google將刪搜尋結果 (PCHANG, 2015-6-20)

論壇模式推薦收藏等級(4) 編輯管理 查看(443) 評論(6)

TAG: 病毒資安

P11555 發佈於2013-06-28 02:07:15

弱點通告： Oracle Java 存在多個安全性弱點，請使用者儘速更新！

		2013/06/28
	風險等級：	高度威脅
	摘　　要：	Oracle Java 存在多個安全性弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為JDK /JRE 7 Update 21 (含)之前的版本、JDK /JRE 6 Update 45 (含)之前的版本、JDK /JRE 5 Update 45 (含)之前的版本以及JavaFX 2.2.21 (含)之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	JDK /JRE 7 Update 21 (含)之前的版本 JDK /JRE 6 Update 45 (含)之前的版本 JDK /JRE 5 Update 45 (含)之前的版本 JavaFX 2.2.21 (含)之前的版本


	解決辦法：	手動下載安裝： JDK /JRE 7 Update 25 (含)之後的版本

	細節描述：	Oracle Java 存在多個安全性弱點，該弱點起因於 (1)客戶端部署之2D /AWT /Deployment /Serviceability /Sound /Libraries 組件存在不明的錯誤，可以通過非信任的Java Web Start 應用程式和非信任的Java applet 的利用以執行惡意程式碼。 (2)客戶端部署之Hotspot /AWT /Serialization 組件存在不明的錯誤，可以通過非信任的Java Web Start 應用程式和非信任的Java applet 的利用導致阻斷式服務攻擊。 (3)客戶端部署之2D /JDBC /Libraries /CORBA /Deployment /JMX /Networking /Serialization /Serviceability/ 組件存在不明的錯誤，可以通過非信任的Java Web Start 應用程式和非信任的Java applet 的利用來揭露和操作用戶端重要的資料。 (4)客戶端安裝精靈之Install 元件出現錯誤，可能允許本地使用者提升權限。 (5)經由URL 輸入內容可透過Javadoc 工具產生文件並顯示文件內容，在顯示之前未適當驗證而出現錯誤，可被利用顯示任意內容。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	oracle oracle Secunia

P11555 發佈於2013-06-21 02:04:55

弱點通告：Google Chrome 存在系統存取的弱點，請使用者儘速更新！

		2013/06/21
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在系統存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 27.0.1453.110 之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 27.0.1453.110 之前版本

	解決辦法：	手動下載安裝： Google Chrome 27.0.1453.110 (含)之後版本

	細節描述：	Google 近日發佈Google Chrome 存在多種弱點，該弱點起因於 (1) 圖片處理、輸入處理、HTML5 Audio 、SVG 處理及存取資料庫APIs 時，會發生使用釋放後記憶體錯誤(use-after-free error) 。 (2) 有不明的錯誤可以被利用來通過不正確的處理至renderer 程序，以及被利用來導致跨網域的命名空間干擾(namespace pollution)。 (3) Chrome 的開發工具API 、Skia GPU 及SSL socket 處理，在使用時會存在錯誤，導致記憶體毀損(memory corruption) 。 (4) PDF 檢視器(PDF viewer) 中一個不明的錯誤造成不正確的釋放。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google Secunia

P11555 發佈於2013-06-19 02:02:56

弱點通告：Apple Mac OS X 存在暴露機敏資訊弱點，請使用者儘速更新！

		2013/06/19
	風險等級：	高度威脅
	摘　　要：	Apple Mac OS 存在暴露機敏資訊弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Mac OS X 10.6(含)之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple Macintosh OS X

	解決辦法：	手動下載安裝： Apple Mac OS X Mountain Lion 10.8.4 (含)之後的版本安全性更新至2013-002

	細節描述：	Apple 近日對Apple Mac OS X 發布多項弱點，該弱點起因於 (1) CFNetwork 元件處理永久性cookie 時存在錯誤，即使使用私密瀏覽(Private Browsing) ，仍可存取以前訪問過的網站。 (2) CoreAnimation 元件處理文字字符時，會發生無界限堆疊配置問題。這可能是由Safari 中惡意製作的URL 所觸發。 (3) CoreMedia 播放元件處理處理文字軌時，會發生未初始化記憶體存取問題。 (4) 目錄服務組件處理網路訊息時，將使特定函數的發生邊界錯誤，可透過發送特製的訊息導致緩衝區溢位。 (5) 磁片管理元件沒有適當驗證權限，並且可以利用本地用戶禁用FileVault 。 (6) OpenSSL 、QuickTime 、Ruby on Rails 綁定的版本存在一些錯誤。 (7) QuickDraw Manager 元件分析 PICT 圖像時產生的邊界錯誤可導致緩衝區溢位。 (8) SMB 內的未正確檢查存取控制，並可以被利用來寫入共用目錄之外的檔案。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple Secunia Apple Mailing Lists

P11555 發佈於2013-06-17 02:01:03

弱點通告：Adobe Flash Player/AIR 存在系統存取的弱點，請使用者儘速更新！

		2013/06/17
	風險等級：	高度威脅
	摘　　要：	Adobe Flash Player 存在系統存取的弱點，惡意人士可透過社交工程方式，引誘使用者點選事先建立的惡意網頁後，而導致Flash Player 服務中斷進而獲得管理權限。目前已知會受到影響的版本為Adobe Flash Player 11.7.700.202 (含)之前版本(Windows, Macintosh) ，Adobe Flash Player 11.2.202.285 (含)之前版本(Linux) ，Adobe Flash Player 11.1.115.58 (含)之前版本(Android 4.x) ，Adobe Flash Player 11.1.111.54 (含)之前版本(Android 2.x / 3.x) ，Adobe AIR 3.7.0.1860 (含)之前版本(Windows, Macintosh, Android) ，Adobe AIR 3.7.0.1860 SDK 編譯器(含)之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Flash Player 11.7.700.202 (含)之前版本(Windows) Adobe Flash Player 11.7.700.203 (含)之前版本(Macintosh) Adobe Flash Player 11.2.202.285 (含)之前版本(Linux) Adobe Flash Player 11.1.115.58 (含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.54 (含)之前版本(Android 2.x / 3.x) Adobe AIR 3.7.0.1860 (含)之前版本(Windows, Macintosh, Android) Adobe AIR 3.7.0.1860 SDK 編譯器(含)之前版本

	解決辦法：	手動下載安裝： Adobe Flash Player 11.7.700.224 (含)之後版本(Windows) Adobe Flash Player 11.7.700.225 (含)之後版本(Macintosh) Adobe Flash Player 11.2.202.291 (含)之後版本(Linux) Adobe Flash Player 11.1.115.63 (含)之後版本(Android 4.x) Adobe Flash Player 11.1.111.59 (含)之後版本(Android 2.x / 3.x) Adobe AIR 3.7.0.2090 (含)之後版本(Windows, Android) Adobe AIR 3.7.0.2100 (含)之後版本(Macintosh) Adobe AIR 3.7.0.2090 SDK 編譯器 (含)之後版本(Windows) Adobe AIR 3.7.0.2100 SDK 編譯器 (含)之後版本(Macintosh)

	細節描述：	Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點，該弱點起因於某些未預期的錯誤將導致記憶體損毀(memory corruption) ，則可允許惡意人士執行任意程式碼或發起DoS 攻擊，進而獲得管理權限。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe Secunia SECURITY DATABASE

P11555 發佈於2013-06-14 01:58:57

弱點通告：BIND 9(Berkeley Internet Name Domain) 存在弱點，請管理者評估更新！

		2013/06/14
	風險等級：	高度威脅
	摘　　要：	BIND(Berkeley Internet Name Domain) 網域名稱解析伺服器服務，為目前最為廣泛使用的Domain Name System (DNS) 服務軟體，目前BIND 最新版本為10.0 。此弱點為BIND 9.6-ESV-R9, 9.8.5 和9.9.3 之版本弱點，由攻擊者送出特定之查詢訊息，由BIND Server 進行遞迴查詢後，導致運作程式resolver.c 錯誤而使得DNS 服務中斷。中華電信SOC 建議管理者請評估是否需更新至9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 版本，以降低受駭風險。

	影響系統：	BIND 9.6-ESV-R9, 9.8.5 和9.9.3

	解決辦法：	敬請評估是否需更新： 9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 (含)之後版本

	細節描述：	【弱點說明】 BIND(Berkeley Internet Name Domain) 網域名稱解析伺服器服務，為目前最為廣泛使用的Domain Name System (DNS) 服務軟體，目前BIND 最新版本為10.0 。此弱點為BIND 9.6-ESV-R9, 9.8.5 和9.9.3 之版本弱點，由攻擊者送出特定之查詢訊息，由BIND Server 進行遞迴查詢後，導致運作程式resolver.c 錯誤而使得DNS 服務中斷。【建議措施】 1. DNS 是否開啟對外服務，其DN 服務軟體是否為BIND 9.6-ESV-R9, BIND 9.8.5 及BIND9.9.3 之版本。 2. 如為以上影響範圍之版本，敬請評估是否需更新至9.9.3-P1, 9.8.5-P1 及9.6-ESV-R9-P1 版本，以防止攻擊者進行惡意查詢造成DNS 服務中斷。

	參考資訊：	ISC Knowledge Base CVE-2013-3919

P11555 發佈於2013-06-13 01:57:24

弱點通告：微軟發佈 6月份安全性公告，請儘速更新！

		2013/06/13
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 6月份重要安全性更新共 5 個，摘要說明如下： ms13-047 Internet Explorer 積存資訊安全更新 (2838727) 嚴重等級：重大 ms13-048 Windows 核心中的資訊安全風險可能會導致資訊洩漏 (2839229) 嚴重等級：重要 ms13-049 核心模式驅動程式中的資訊安全風險可能會允許阻斷服務 (2845690) 嚴重等級：重要 ms13-050 Windows 列印多工緩衝處理器元件中的資訊安全風險可能會允許權限提高 (2839894) 嚴重等級：重要 ms13-051 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2839571) 嚴重等級：重要

	影響系統：	Windows 作業系統與元件： Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP1 Windows Server 2008 for Itanium-based Systems, R2 and SP1 Windows 7 x32 Windows 7 x64 Windows 7 x32 Service Pack 1 Windows 7 x64 Service Pack 1 Windows 8 x32 Windows 8 x64 Windows Server 2012 Windows RT Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝) Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝) Windows Server 2012 (Server Core 安裝) Microsoft Office 套件及軟體： Microsoft Office 2003 Service Pack 3 Microsoft Office for Mac 2011

	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

進入論壇，查看全部評論