歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
200908 病毒通告
2009-08-12 16:18:58 / 天氣: 陰雨 / 心情: 平靜 / 個人分類:軟體
相關閱讀:
- 200904 病毒通告 (P11555, 2009-4-03)
- 安全漏洞!駭客散布「豬流感」垃圾郵件 (流氓醫生, 2009-4-29)
- 內建IE違反托辣斯法 微軟回覆歐盟 (暈死他, 2009-4-30)
- 200905 病毒通告 (P11555, 2009-5-01)
- 200906 病毒通告 (P11555, 2009-6-01)
- 200907 病毒通告 (P11555, 2009-7-06)
- 蘋果修補Mac OS X看圖漏洞 (apple, 2009-8-06)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1061) 評論(4)
- P11555 發佈於2009-08-28 19:36:21
-
弱點通告:Sun Java 含有多個允許執行任意程式碼的弱點,請使用者儘速更新! 2009/08/28
風險等級: 高度威脅 摘 要: Sun Java 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制、導致跨網站指令碼攻擊以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。惡意人士可藉由引誘使用者去開啟惡意檔案或惡意的網頁連結來觸發這些弱點,藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。 已知這些弱點會受到影響的版本為Sun Java JRE 、JDK 、SDK 等多種版本。中華電信SOC 建議使用者、管理者均應儘速上網更新,以降低受駭風險。 影響系統 : - Sun JDK and JRE version 6 Update 14 (含)之前版本
- Sun JDK and JRE version 5.0 Update 19 (含)之前版本
- Sun SDK and JRE version 1.4.2_21 (含)之前版本
- Sun SDK and JRE version 1.3.1_25 (含)之前版本
解決辦法: - 請更新至Sun JDK and JRE 6 Update 15 (含)之後版本
- 請更新至Sun JDK and JRE 5.0 Update 20 (含)之後版本
- 請更新至Sun SDK and JRE 1.4.2_22 (含)之後版本
- 請更新至Sun SDK and JRE 1.3.1_26 (含)之後版本
細節描述: Sun Java 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。 受到影響的元件或服務分別為:JRE SOCKS proxy、Java Web Start ActiveX 控制項、unpack200、JRE audio system、JNLPAppletLauncher 類別、Image RAW等程式功能模組,造成輸入驗證錯誤、整數及緩衝區溢位、偽造的XML 簽章合法等問題。惡意人士能利用惡意的影像圖片、XML檔案、Applet、Java Web Start ActiveX、網站及含有弱點的函式或參數等方式,取得使用者機敏資訊、系統資訊、提升權限、繞過驗證或使用系統權限執行任意程式碼。 Sun 公司已推出修改上述弱點之Sun Java JRE 、JDK 、SDK 等多種版本,中華電信SOC 建議上述系統使用者應儘速上網更新,以降低受駭風險。 參考資訊: Secunia
VUPEN
SunSolve Knowledgebase
- P11555 發佈於2009-08-28 19:34:50
-
弱點通告:Apple Mac OS X 含有多個允許執行任意程式碼的弱點,請使用者儘速更新! 2009/08/28
風險等級: 高度威脅 摘 要: Apple Mac OS X 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。惡意人士可藉由引誘Apple Mac OS X 的使用者去開啟惡意檔案或惡意的網頁連結來觸發這些弱點,藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。 目前已知會受到影響的版本為Mac OS X Server 10.4.11/10.5, Mac OS X 10.4.11/10.5等。中華電信SOC 建議使用者、管理者均應儘速上網更新,以降低受駭風險。 影響系統 : - Mac OS X version 10.4.11(含)之前版本
- Mac OS X Server version 10.4.11(含)之前版本
- Mac OS X versions 10.5 至 10.5.7
- Mac OS X Server versions 10.5 至 10.5.7
解決辦法: 請升級至Mac OS X v10.5.8 或更新至Security Update 2009-003. 細節描述: Apple Mac OS X 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。 受到影響的元件或服務分別為:bzip2、CFNetwork、ColorSync、CoreTypes、Dock、Image RAW、ImageIO、Kernel、launchd、Login Window、MobileMe、Networking 和XQuery 等程式功能模組,造成越界存取記憶體、輸入驗證錯誤、緩衝區溢位、未初始化之記憶體存取、整數緩衝區溢位、未初始化指標、字串格式化錯誤和邏輯同步等問題。惡意人士能利用惡意的檔案、影像圖片、網站及含有弱點的函式或參數等方式,讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。 Apple 公司已推出修改上述弱點之版本(Security Update 2009-003) ,中華電信SOC 建議上述系統使用者應儘速上網更新,以降低受駭風險。 參考資訊: Secunia
VUPEN
Apple Security Update
- P11555 發佈於2009-08-17 19:13:58
-
弱點通告:Linux Kernel 含有阻斷服務(DoS) 的弱點,請使用者及管理者儘速上網更新,以免受駭! 2009/08/17
風險等級: 高度威脅 摘 要: Linux Kernel 被揭露含有重大安全性弱點,若成功利用此弱點,惡意人士將可提升當前使用者的權限至系統管理者(root) 權限,甚至是發動阻斷服務(DoS) 攻擊等。 由於,受影響版本範圍極廣,從Linux kernel 2.4.x 至2.6.30,中華電信SOC 在此建議使用者及管理者應儘速上網升級,以降低受駭風險。 影響系統 : - Linux kernel 2.4.x 至2.6.30
解決辦法: 各版本更新,明細如下: - Linux kernel 2.4.x
- Linux kernel 2.6.x
- 其他版本,請參考SecurityFocus網頁或各廠商官網
細節描述: Linux Kernel 已被證實含有阻斷服務攻擊之弱點。此弱點是由於Linux kernel 中的proto_ops 結構對特定通訊協定(如:PF_APPLETALK ,PF_IPX ,PF_IRDA ,PF_X25 ,PF_AX25 families ,PF_BLUETOOTH ,PF_IUCV ,PF_INET6 (with IPPROTO_SCTP) ,PF_PPPOX ,PF_ISDN 等) 並未正確初始化,導致當Linux kernel 觸發sock_sendpage() 函式時,會產生不正確initialised socket ,出現本地端NULL-pointer dereference 弱點。 惡意人士若成功利用此弱點,將導致用戶系統受駭,權升當前使用者權限至系統管理者(root) 權限,執行任意程式碼,取得受駭系統的完整控制權,甚至是發動阻斷服務(DoS) 攻擊等。 由於網路上已有攻擊程式散播,且受影響版本範圍極廣,自Linux kernel 2.4.x 至 2.6.30,因此,中華電信SOC 建議使用者與管理者應儘速上網升級,或自行下載patch 檔重新編譯來修補弱點,以降低受駭風險。 參考資訊: Secunia
SecurityFocus
- P11555 發佈於2009-08-14 10:21:17
-
弱點通告:微軟發佈 8月份安全性公告,請儘速更新! 2009/08/14
風險等級: 高度威脅 摘 要: 微軟本週發佈 8 月份重要安全性更新共九個,摘要說明如下: - MS09-036 Microsoft Windows 中的 ASP.NET 的弱點可能會造成拒絕服務 (970957)
嚴重等級:重要 - MS09-037 Microsoft Active Template Library (ATL) 的弱點可能會允許遠端執行程式碼 (973908)
嚴重等級:重大 - MS09-038 Windows Media 檔案處理中的弱點可能會允許遠端執行程式碼 (971557)
嚴重等級:重大 - MS09-039 WINS 中的弱點可能會允許遠端執行程式碼 (969883)
嚴重等級:重大 - MS09-040 訊息佇列中的弱點可能會允許權限提高 (971032)
嚴重等級:重要 - MS09-041 Workstation 服務中的弱點可能會允許提高權限 (971657)
嚴重等級:重要 - MS09-042 Telnet 中的弱點可能允許遠端執行程式碼 (960859)
嚴重等級:重要 - MS09-043 Microsoft Office Web 元件的弱點可能會允許遠端執行程式碼 (957638)
嚴重等級:重大 - MS09-044 Remote Desktop Connection 中的弱點可能會允許遠端執行程式碼 (970927)
嚴重等級:重大
影響系統 : - Windows 作業系統與元件
- Windows 2000 SP4
- Windows XP Professional SP2 and SP3
- Windows XP Professional x64 Edition and SP2
- Windows Server 2003 SP1x and SP2
- Windows Server 2003 x64 Edition and SP2
- Windows Server 2003 with SP1x and SP2 for Itanium-based Systems
- Windows Vista 、SP1 and SP2
- Windows Vista x64 Edition、SP1 and SP2
- Windows Server 2008 for 32-bit Systems and SP2
- Windows Server 2008 for x64-based Systems and SP2
- Windows Server 2008 for Itanium-based Systems and SP2
- Microsoft Office 套件及軟體
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- 其他受影響軟體,請參考微軟官方網站
- MS09-036 Microsoft Windows 中的 ASP.NET 的弱點可能會造成拒絕服務 (970957)