200908 病毒通告

2009-08-12 16:18:58 / 天氣: 陰雨 / 心情: 平靜 / 個人分類：軟體

弱點通告：Mozilla Firefox 含有多個允許執行任意程式碼的弱點，請使用者儘速更新！

		2009/08/12
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制、導致跨網站指令碼攻擊、以及遠端執行任意程式碼等讓使用者系統受駭之安全性弱點，惡意人士可利用這些弱點製作惡意的網頁，並引誘使用者去點擊該連結，以獲取相關敏感資料，甚至控制未修補此弱點的系統。這些弱點是由於Mozilla Firefox 執行時出現記憶體損毀等錯誤所造成。中華電信SOC 在此建議使用者應儘速上網升級，以降低受駭風險。

	影響系統：	Mozilla Firefox 3.0.12(含)與Mozilla Firefox 3.5.1(含)之前版本


	解決辦法：	1. 請點選Firefox 工具列的「說明」，選擇「檢查更新」，將Firefox 更新至Firefox 3.0.13 、Firefox 3.5.2或更新的版本。 2. 請先將系統內Firefox 3.0.12、Firefox 3.5.1或更早之前的版本移除，再更新至Firefox 3.0.13或Firefox 3.5.2。 Install Mozilla Firefox

	細節描述：	Mozilla Firefox 被證實含有許多弱點，這些弱點可讓惡意人士進行欺騙攻擊(Spoofing Attack) 或損壞使用者電腦。這些弱點將分別說明以下：第一個弱點：Mozilla Firefox 處理一個擁有長度超過15個字元網域名稱的SOCKS 5 代理伺服器回應(Reply) 指令，可能導致後來的回覆(Response) 指令異常。Mozilla 回覆，目前尚未證實此弱點會造成記憶體錯誤，影響使用者程度不高。第二個弱點：惡意人士利用Javascrīpt 開新視窗的指令(window.open()) ，開啟網域名稱包含"%20" 字元的惡意網域，可讓新視窗網址列顯示任意URL 與使用document.write() 置換新視窗的內容，使惡意頁面看起來很像正常的頁面，以欺騙使用者並獲取相關資料。另外, 如果惡意網頁是由一個經合法SSL驗證的網頁所連結產生，瀏覽時，SSL 資訊仍顯示為經認證網站。惡意人士可使用這個弱點在瀏覽器網址列和SSL 資訊顯示正常的情況下，讓使用者在不知情的情況下瀏覽惡意的網頁。第三個弱點：一些軟體的穩定性臭蟲(Bug) 在某些情境下可能引發記憶體錯誤與電腦當機，Mozilla 推測某程度上可被惡意人士利用，當瀏覽至惡意頁面時，可能導致瀏覽器引發錯誤並允許任意代碼的執行。目前Mozilla 社群已修正這些臭蟲(Bug) 。第四個弱點：當安裝Javascrīpt 內容政策過濾器(例如:AdBlock Plus or Noscrīpt) 的Firefox 瀏覽器，瀏覽到含有"Link:" HTTP header 字串的惡意網頁時，由於視窗全域物件(window''s global object) 會接收不正確的安全封裝(wrapper) ，惡意人士可因此獲得chrome 的權限來執行任意的Javascrīpt 代碼。此外，本弱點不會影響到Firefox 3.5.x 的版本。中華電信SOC 建議使用者不要去開啟不明的網址連結或信件附檔，並應儘速上網升級，以降低受駭風險。

	參考資訊：	Secunia VUPEN Mozilla Security Advisory 2009-38 Mozilla Security Advisory 2009-44 Mozilla Security Advisory 2009-45 Mozilla Security Advisory 2009-46

相關閱讀:

論壇模式推薦收藏等級(4) 編輯管理 查看(1061) 評論(4)

TAG: 病毒軟體

P11555 發佈於2009-08-28 19:36:21

弱點通告：Sun Java 含有多個允許執行任意程式碼的弱點，請使用者儘速更新！

		2009/08/28
	風險等級：	高度威脅
	摘　　要：	Sun Java 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制、導致跨網站指令碼攻擊以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。惡意人士可藉由引誘使用者去開啟惡意檔案或惡意的網頁連結來觸發這些弱點，藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。已知這些弱點會受到影響的版本為Sun Java JRE 、JDK 、SDK 等多種版本。中華電信SOC 建議使用者、管理者均應儘速上網更新，以降低受駭風險。

	影響系統：	Sun JDK and JRE version 6 Update 14 (含)之前版本 Sun JDK and JRE version 5.0 Update 19 (含)之前版本 Sun SDK and JRE version 1.4.2_21 (含)之前版本 Sun SDK and JRE version 1.3.1_25 (含)之前版本


	解決辦法：	請更新至Sun JDK and JRE 6 Update 15 (含)之後版本請更新至Sun JDK and JRE 5.0 Update 20 (含)之後版本請更新至Sun SDK and JRE 1.4.2_22 (含)之後版本請更新至Sun SDK and JRE 1.3.1_26 (含)之後版本 Install Sun SDK, JDK or JRE

	細節描述：	Sun Java 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。受到影響的元件或服務分別為：JRE SOCKS proxy、Java Web Start ActiveX 控制項、unpack200、JRE audio system、JNLPAppletLauncher 類別、Image RAW等程式功能模組，造成輸入驗證錯誤、整數及緩衝區溢位、偽造的XML 簽章合法等問題。惡意人士能利用惡意的影像圖片、XML檔案、Applet、Java Web Start ActiveX、網站及含有弱點的函式或參數等方式，取得使用者機敏資訊、系統資訊、提升權限、繞過驗證或使用系統權限執行任意程式碼。 Sun 公司已推出修改上述弱點之Sun Java JRE 、JDK 、SDK 等多種版本，中華電信SOC 建議上述系統使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Secunia VUPEN SunSolve Knowledgebase

P11555 發佈於2009-08-28 19:34:50

弱點通告：Apple Mac OS X 含有多個允許執行任意程式碼的弱點，請使用者儘速更新！

		2009/08/28
	風險等級：	高度威脅
	摘　　要：	Apple Mac OS X 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。惡意人士可藉由引誘Apple Mac OS X 的使用者去開啟惡意檔案或惡意的網頁連結來觸發這些弱點，藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。目前已知會受到影響的版本為Mac OS X Server 10.4.11/10.5, Mac OS X 10.4.11/10.5等。中華電信SOC 建議使用者、管理者均應儘速上網更新，以降低受駭風險。

	影響系統：	Mac OS X version 10.4.11(含)之前版本 Mac OS X Server version 10.4.11(含)之前版本 Mac OS X versions 10.5 至 10.5.7 Mac OS X Server versions 10.5 至 10.5.7


	解決辦法：	請升級至Mac OS X v10.5.8 或更新至Security Update 2009-003. Install Apple Mac OS X or Security Update

	細節描述：	Apple Mac OS X 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。受到影響的元件或服務分別為：bzip2、CFNetwork、ColorSync、CoreTypes、Dock、Image RAW、ImageIO、Kernel、launchd、Login Window、MobileMe、Networking 和XQuery 等程式功能模組，造成越界存取記憶體、輸入驗證錯誤、緩衝區溢位、未初始化之記憶體存取、整數緩衝區溢位、未初始化指標、字串格式化錯誤和邏輯同步等問題。惡意人士能利用惡意的檔案、影像圖片、網站及含有弱點的函式或參數等方式，讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。 Apple 公司已推出修改上述弱點之版本(Security Update 2009-003) ，中華電信SOC 建議上述系統使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Secunia VUPEN Apple Security Update

P11555 發佈於2009-08-17 19:13:58

弱點通告：Linux Kernel 含有阻斷服務(DoS) 的弱點，請使用者及管理者儘速上網更新，以免受駭！

		2009/08/17
	風險等級：	高度威脅
	摘　　要：	Linux Kernel 被揭露含有重大安全性弱點，若成功利用此弱點，惡意人士將可提升當前使用者的權限至系統管理者(root) 權限，甚至是發動阻斷服務(DoS) 攻擊等。由於，受影響版本範圍極廣，從Linux kernel 2.4.x 至2.6.30，中華電信SOC 在此建議使用者及管理者應儘速上網升級，以降低受駭風險。

	影響系統：	Linux kernel 2.4.x 至2.6.30


	解決辦法：	各版本更新，明細如下： Linux kernel 2.4.x Linux kernel 2.6.x 其他版本，請參考SecurityFocus網頁或各廠商官網

	細節描述：	Linux Kernel 已被證實含有阻斷服務攻擊之弱點。此弱點是由於Linux kernel 中的proto_ops 結構對特定通訊協定(如：PF_APPLETALK ,PF_IPX ,PF_IRDA ,PF_X25 ,PF_AX25 families ,PF_BLUETOOTH ,PF_IUCV ,PF_INET6 (with IPPROTO_SCTP) ,PF_PPPOX ,PF_ISDN 等) 並未正確初始化，導致當Linux kernel 觸發sock_sendpage() 函式時，會產生不正確initialised socket ，出現本地端NULL-pointer dereference 弱點。惡意人士若成功利用此弱點，將導致用戶系統受駭，權升當前使用者權限至系統管理者(root) 權限，執行任意程式碼，取得受駭系統的完整控制權，甚至是發動阻斷服務(DoS) 攻擊等。由於網路上已有攻擊程式散播，且受影響版本範圍極廣，自Linux kernel 2.4.x 至 2.6.30，因此，中華電信SOC 建議使用者與管理者應儘速上網升級，或自行下載patch 檔重新編譯來修補弱點，以降低受駭風險。

	參考資訊：	Secunia SecurityFocus

P11555 發佈於2009-08-14 10:21:17

弱點通告：微軟發佈 8月份安全性公告，請儘速更新！

		2009/08/14
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 8 月份重要安全性更新共九個，摘要說明如下： MS09-036 Microsoft Windows 中的 ASP.NET 的弱點可能會造成拒絕服務 (970957) 嚴重等級：重要 MS09-037 Microsoft Active Template Library (ATL) 的弱點可能會允許遠端執行程式碼 (973908) 嚴重等級：重大 MS09-038 Windows Media 檔案處理中的弱點可能會允許遠端執行程式碼 (971557) 嚴重等級：重大 MS09-039 WINS 中的弱點可能會允許遠端執行程式碼 (969883) 嚴重等級：重大 MS09-040 訊息佇列中的弱點可能會允許權限提高 (971032) 嚴重等級：重要 MS09-041 Workstation 服務中的弱點可能會允許提高權限 (971657) 嚴重等級：重要 MS09-042 Telnet 中的弱點可能允許遠端執行程式碼 (960859) 嚴重等級：重要 MS09-043 Microsoft Office Web 元件的弱點可能會允許遠端執行程式碼 (957638) 嚴重等級：重大 MS09-044 Remote Desktop Connection 中的弱點可能會允許遠端執行程式碼 (970927) 嚴重等級：重大

	影響系統：	Windows 作業系統與元件 Windows 2000 SP4 Windows XP Professional SP2 and SP3 Windows XP Professional x64 Edition and SP2 Windows Server 2003 SP1x and SP2 Windows Server 2003 x64 Edition and SP2 Windows Server 2003 with SP1x and SP2 for Itanium-based Systems Windows Vista 、SP1 and SP2 Windows Vista x64 Edition、SP1 and SP2 Windows Server 2008 for 32-bit Systems and SP2 Windows Server 2008 for x64-based Systems and SP2 Windows Server 2008 for Itanium-based Systems and SP2 Microsoft Office 套件及軟體 Microsoft Office XP SP3 Microsoft Office 2003 SP3 其他受影響軟體，請參考微軟官方網站

進入論壇，查看全部評論