歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
200905 病毒通告
2009-05-01 15:34:26 / 天氣: 晴朗 / 心情: 平靜 / 個人分類:軟體
相關閱讀:
- 200901 病毒通告 (P11555, 2009-1-16)
- 200902 病毒通告 (P11555, 2009-2-17)
- 200903 病毒通告 (P11555, 2009-3-02)
- 200904 病毒通告 (P11555, 2009-4-03)
- 安全漏洞!駭客散布「豬流感」垃圾郵件 (流氓醫生, 2009-4-29)
- 內建IE違反托辣斯法 微軟回覆歐盟 (暈死他, 2009-4-30)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(947) 評論(2)
-
PERCENT
發佈於2009-05-15 14:11:09
-
事件通告:Linux Kernel 2.6.29 出現零時差攻擊,惡意人士可利用於本地端對系統進行提升權限攻擊! 2009/05/15
風險等級: 警戒狀態
摘 要: Linux Kernel 2.6.29 出現零時差攻擊,Linux Kernel 2.6.29 被發現存在本地端提升權限弱點,若惡意人士能夠成功利用此弱點,將可於本地端 將系統中普通帳號的權限提升,造成此弱點的原因為"ptrace_attach()" [kernel/ptrace.c], 使用了 "current->cred_exec_mutex" 而不是 "task->cred_exec_mutex", 導致錯誤出現,讓惡意人士能夠取得系統root 權限,受此弱點影響的Linux Kernel 版本為2.6.29 或更新的版本。目前已有攻擊程式被公佈在網路上,由於各大Linux 廠商尚未釋出安全更新檔案,中華電信SOC 在此建議管理者,不要讓惡意人士能夠有機會於本地端登入作業系統,以免受駭!
參考資料:
-
P11555
發佈於2009-05-14 14:09:53
-
弱點通告:MS09-017 Microsoft Office PowerPoint 含有多項弱點,請使用者儘速更新以免受駭! 2009/05/14
風險等級: 高度威脅 摘 要: 微軟發佈了MS09-017 安全性更新,Microsoft Office PowerPoint 含有可能造成遠端執行任意程式碼的多項弱點。此安全更新解決了Microsoft Office PowerPoint 中一個已被公開披露的弱點和多個尚未被揭露的弱點,如果用戶打開特製的惡意PowerPoint 檔案,則這些弱點可能會允許惡意人士於遠端執行任意程式碼。 成功利用這些弱點的攻擊者將可隨意安裝程式;查看、更改或刪除資料;或者是新增擁有系統管理者權限的新帳號,取得受駭系統的完整控制權。若當前使用帳號為擁有較少權限的用戶則受影響範圍較小。 由於影響PowerPoint 眾多版本,中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : - Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2004 for Mac
- Microsoft Office 2007 SP1/SP2
- Microsoft Office 2008 for Mac
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1/SP2
- Microsoft Office PowerPoint Viewer 2003
- Microsoft Office PowerPoint Viewer 2007 SP1/SP2
- Microsoft Open XML File Format Converter for Mac
- Microsoft Office PowerPoint 2000 SP3
- Microsoft Office PowerPoint 2002 SP3
- Microsoft Office PowerPoint 2003 SP3
- Microsoft Office PowerPoint 2007 SP1/SP2
- Microsoft Works 8.x
- Microsoft Works 9.x
解決辦法: 您可以手動下載安裝修補程式,或是由Microsoft 提供的自動Update 網站更新。HiNet SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式:
I.手動下載安裝:- Microsoft Office PowerPoint 2000 SP3 (KB957790)
- Microsoft Office PowerPoint 2002(XP) SP3 (KB957781)
- Microsoft Office PowerPoint 2003 SP3 (KB957784)
- Microsoft Office PowerPoint 2007 SP1 (KB957789)
- Microsoft Office PowerPoint 2007 SP2 (KB957789)
- PowerPoint Viewer 2003 (KB969615)
- PowerPoint Viewer 2007 SP1/SP2 (KB970059)
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1/SP2 (KB969618)
- Microsoft Office 2004/2008 for Mac 、Open XML File Format Converter for Mac 、Microsoft Works 8.5/9.0 等修補程式,目前仍在開發中,微軟將於測試完成後儘速發佈。
Microsoft 提供Windows 使用者自動更新修補程式的網站,您可以在工作列的「開始」中,直接點選「Windows Update」或「Microsoft Update」,或請按這裡連線至Microsoft Update 網站。細節描述: 微軟每月發佈定期更新中,本次安全性更新(MS09-017) 修正了PowerPoint 的多項弱點,其詳細說明如下: 1. 當PowerPoint 在處理特定元件時含有兩個邊界錯誤(boundary errors) ,若使用者開啟蓄意製作的惡意ppt 檔時,即會觸發此弱點,造成PowerPoint 發生緩衝區溢位(stack-based) 的問題。 2. 由於PowerPoint 在處理段落格式資料時存在錯誤,若使用者誤開啟惡意PowerPoint 4.0 檔案時,將導致系統發生記憶體中斷,應用程式發生未預期關閉。 3. 由於PowerPoint 於分配特定型態記錄的空間時含有整數滿溢錯誤,造成PowerPoint 發生緩衝區溢位(heap-based) 的問題。 4. PowerPoint 在解析BuildList 記錄時存在記憶體中斷的弱點。BuildList 記錄是用於描述PowerPoint 檔案中表格和圖示等其他記錄的容器(Container) 。如果ppt 檔所注入的多個BuildList 記錄中包含有ChartBuild 容器的話,則PowerPoint 在解析ChartBuild 容器的內容時就會觸發此弱點,允許攻擊者控制物件指標並引用受控的函數。若使用者開啟惡意的ppt 檔,則可能造成系統發生記憶體中斷的問題。 5. 由於PowerPoint 在解析Notes Container 的特定結構存在錯誤。當PowerPoint 讀取Notes Container 的C++ 物件時,Powerpoint 會分配過多的記憶體給用來覆蓋物件的函數指標,導致讀取了過多的資料在之後的mso.dll 中使用。使得Notes Container 注入過長的資料,導致PowerPoint 發生緩衝區溢位(heap-based) 的問題,造成系統記憶體中斷。 6. 由於PowerPoint 在處理聲音資料時存在多項弱點,可能會導致應用程式發生緩衝區溢位(stack-based) 或是記憶體滿溢中斷(heap) ,若使用者誤開啟惡意PowerPoint 4.0 或PowerPoint 95 檔案時,即會造成系統受駭。 7. 在本次的安全性更新中,亦包含CVE-2009-0556 弱點之修補程式。此弱點是由於PowerPoint 在處理陣列索引時發生錯誤,微軟曾於上個月警告已有駭客利用此漏洞進行0day 攻擊(969136) ,駭客可能誘導使用者開啟透過網站或是電子郵件傳送的惡意ppt 檔案,藉以取得使用者的系統權限,進而掌控使用者電腦。此漏洞影響Office 2000 、XP 、2003 及Mac 等眾多Office 版本。 中華電信SOC 在此建議使用者應儘速上網更新,以降低受駭風險。 參考資訊: Microsoft
Secunia
VUPEN