歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201403 病毒通告
2014-03-17 02:56:24 / 個人分類:資安
相關閱讀:
- 請勿製造網路垃圾 (X-LAN, 2014-11-04)
- 元旦放七天?別點!是釣魚訊息 (SU, 2014-12-09)
- LINE收到「高雄刑事警察局」訊息 小心落入詐騙圈套! (SU, 2014-10-28)
- 惡意網頁(20141230A) (Daemon, 2014-12-30)
- 密碼管理網站LastPass遭駭客入侵 (XYZ, 2015-6-16)
- 鴻海數位認證 疑遭間諜盜用 (XYZ, 2015-6-17)
- 發私密照報復 Google將刪搜尋結果 (PCHANG, 2015-6-20)
- 201306 病毒通告 (P11555, 2013-6-07)
- 201307 病毒通告 (P11555, 2013-7-10)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(481) 評論(3)
- P11555 發佈於2014-03-31 03:01:35
-
弱點通告: Mozilla Firefox/ Thunderbird /Seamonkey 存在多個弱點,請使用者儘速更新! 2014/03/31
風險等級: 高度威脅 摘 要: Mozilla 官方網站公布Mozilla Firefox/ Thunderbird/ Seamonkey 存在多項弱點,惡意人士可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。 目前已知會受到影響的版本為Mozilla Firefox 28 之前版本/ Mozilla Firefox ESR 24.4 之前版本/ Thunderbird 24.4 之前版本/ Seamonkey 2.X 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Mozilla Firefox 28 之前版本 Mozilla Firefox ESR 24.4 之前版本 Mozilla Thunderbird 24.4 之前版本 Mozilla Seamonkey 2.25 之前版本 解決辦法: 手動下載安裝: Mozilla Firefox 28 (含)之後版本 Mozilla Firefox ESR 24.4 (含)之後版本 Mozilla Thunderbird 24.4 (含)之後版本 Mozilla Seamonkey 2.25 (含)之後版本 細節描述: Mozilla 官方公布Firefox/ Thunderbird/ Seamonkey 存在多項弱點,弱點如下: (1)某些錯誤可觸發記憶體毀損錯誤(memory corruption error)。 (2)解碼 WAV 音訊檔、MathML 執行多邊形運算的錯誤,會產生越界(out-of-bounds) 讀取記憶體存取錯誤。 (3)與WebRTC 連線有關的許可權提示錯誤,可以利用網路攝像機或麥克風增益選項進行欺騙的提示。 (4)處理某些 WebGL 內容時的錯誤可被假冒另一網站的WebGL 內容。 (5)篩選器和位移處理 SVG 格式圖像時產生計時錯誤,可能允許跨網域存取被揭露文字內容。 (6)WebIDL-implemented APIs 錯誤可被利用加載,否則無法進入權限頁面。 (7)TypeObjects 處理記憶體垃圾收集時,產生使用釋放後記憶體(use-after-free) 的錯誤,將觸發記憶體毀損錯誤。 (8)TypedArrayObject 在處理ArrayBuffer 物件時,會導致超出邊界讀取的記憶體存取。
惡意人士透過以上弱點,便可規避部份安全限制取得特權訪問受影響的系統,可能導致使用者敏感資料外洩、損害受害者電腦系統。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。參考資訊: Firefox
Thunderbird
Seamonkey
Secunia
- P11555 發佈於2014-03-26 02:59:53
-
事件通告:Word 存在遠端執行程式碼的弱點,Microsoft 已提供修補程式,請儘速安裝! 2014/03/26
風險等級: 警戒狀態 摘 要: 【弱點說明】 Microsoft Word 存在遠端執行程式碼的弱點,惡意人士透過引誘使用者以Word 開啟惡意RTF 文件後,便可執行規避安全限制等讓使用者系統受駭之安全性弱點。
【細節描述】
惡意人士透過引誘使用者以Word 開啟惡意RTF 檔案,或從Microsoft Outlook 開啟惡意RTF 附件皆會受到攻擊。此為利用Microsoft Word 解析惡意RTF 格式資料造成記憶體毀損的弱點,允許惡意人士執行任意程式碼。
Microsoft 已公布自動化 Microsoft Fix it 檔暫時修復。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意開啟來源不明的RTF 文件以及開啟郵件附加RTF 檔案,以降低受駭風險。
【影響範圍】
- Microsoft Word 2003 Service Pack 3
- Microsoft Word 2007 Service Pack 3
- Microsoft Word 2010 Service Pack 1 、Service Pack 2
- Microsoft Word 2013
- Microsoft Word Viewer
- Microsoft Office Compatibility Pack Service Pack 3
- Microsoft Office for Mac 2011
- Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1 、Service Pack 2
- Word Automation Services on Microsoft SharePoint Server 2013
- Microsoft Office Web Apps 2010 Service Pack 1 、Service Pack 2
- Microsoft Office Web Apps Server 2013
【建議措施】 目前微軟已釋出更新工具,Word 使用者請至以下網址下載暫時修復檔案,避免瀏覽網站時遭受惡意攻擊
https://support.microsoft.com/kb/2953095
【參考資料】
【修訂】
- v1.0 (2014/03/26):發佈事件通告。
- P11555 發佈於2014-03-21 02:58:18
-
弱點通告:Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 2014/03/21
風險等級: 高度威脅 摘 要: Google 官方發布Chrome 存在繞過安全性限制的弱點,惡意人士可繞過某些安全限制和破壞使用者的系統。 目前已知會受到影響的版本為Google Chrome 33.0.1750.146 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Google Chrome 33.0.1750.146 之前版本 解決辦法: 手動下載安裝: Google Chrome 33.0.1750.146 (含)之後版本 細節描述: Google 官方發布Chrome 存在繞過安全性限制等弱點,可被惡意人士利用:(1)SVG 、語音辨識元件(speech recognition) 存在越界讀取錯誤(out-of-bounds read error) (2)處理軟體渲染時(software rendering) 的錯誤可被利用來導致堆積緩衝區溢位(heap-based buffer overflow) (3)應用程序不正確的限制flash header 請求 (4)一些有關V8(JavaScript engine) 和其他不明的錯誤,且目前有沒有進一步的資訊。
遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Secunia
Chrome Releases