歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

200910 病毒通告

2009-10-12 17:54:09 / 天氣: 陰雨 / 心情: 平靜 / 個人分類:軟體

事件通告:Adobe Acrobat /Reader 含有零時差(0day) 漏洞,請使用者不要點選不明PDF檔,以免受駭!  
   

2009/10/12

 
  風險等級: 警戒狀態
  摘  要: Adobe PDF Reader and Acrobat 9.13 及之前的版本被證實含有0 day(Zero Day Attack) 漏洞,惡意人士可藉由製作惡意的PDF 檔案,透過Email 傳遞或是架設惡意網站引誘使用者下載並開啟PDF 檔案之方式讓使用者系統受駭,或是對特定目標進行(Target Attack) ,Adobe 表示將會針對這個0 day 漏洞在2009/10/13 發佈安全性更新檔案。
在Adobe 推出安全性更新檔案之前,中華電信SOC 建議各位使用者與管理者,不要隨意開啟來源不明的PDF 檔案,並採用下列緩和措施,以免受駭:
防護措施:
    參考資料:

      論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1124) 評論(2)

      TAG: 病毒 軟體

      百分比國際 南港棧 P11555 發佈於2009-10-16 16:42:38
      弱點通告:Adobe Reader and Acrobat 含有多個可能造成遠端執行任意程式碼的漏洞,請使用者儘速更新,以免受駭! 
        

      2009/10/16

      		 
       風險等級:高度威脅
       摘  要:Adobe Reader and Acrobat 被發現含有多個弱點,惡意人士可藉由引誘使用者開啟電子郵件附件之惡意PDF 檔案或前往瀏覽惡意網站等方式讓使用者系統受駭,接下來惡意人士即可規避安全限制、取得機敏資訊、造成系統當機以及遠端執行任意程式碼。
      目前受影響的有Adobe Reader and Acrobat 9.1.3 、8.1.6、7.1.3 以及先前的版本,中華電信SOC 在此建議使用者應儘速上網下載更新,以降低受駭風險。      		 
         
       影響系統 :
      • Adobe Reader version 9.1.3 and prior (Windows, Macintosh, and UNIX)
      • Adobe Reader version 8.1.6 and prior (Windows, Macintosh, and UNIX)
      • Adobe Reader version 7.1.3 and prior (Windows and Macintosh)
      • Adobe Acrobat version 9.1.3 and prior (Windows, Macintosh, and UNIX)
      • Adobe Acrobat version 8.1.6 and prior (Windows, Macintosh, and UNIX)
      • Adobe Acrobat version 7.1.3 and prior (Windows and Macintosh)
      		 
       
         
       解決辦法:
      • Adobe官方網站下載Adobe Acrobat and Reader versions 9.2 、8.1.7 、7.1.4 或更新的版本進行升級。
      		 
         
       細節描述:Adobe Reader and Acrobat 被發現含有多個弱點,當在處理含有特殊格式資料的PDF 檔案時,可能會引起記憶體損毀、整數及堆積溢位、陣列索引及輸入驗證錯誤等情形。
      惡意人士可藉由引誘使用者開啟電子郵件附件之惡意PDF 檔案或前往瀏覽惡意網站等方式讓使用者系統受駭,即可規避安全限制、取得機敏資訊、造成系統當機以及遠端執行程式碼。
      受此弱點影響的版本為Adobe Reader and Acrobat 9.1.3 、8.1.6 、7.1.3 以及先前的版本,中華電信SOC 建議使用者應儘速上網更新至Adobe Acrobat and Reader versions 9.2 、8.1.7 、7.1.4 或更新的版本,以降低受駭風險。      		 
         
       參考資訊:Adobe
      VUPEN
      Secunia

      百分比國際 南港棧 P11555 發佈於2009-10-15 15:22:51
      弱點通告:微軟發佈 10月份安全性公告,請儘速更新! 
        

      2009/10/15

      		 
       風險等級:高度威脅
       摘  要:微軟本週發佈 10 月份重要安全性更新共十三個,摘要說明如下:
      1. MS09-050 SMBv2 中的弱點可能會允許遠端執行程式碼 (975517)
        嚴重等級:重大
      2. MS09-051 Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682)
        嚴重等級:重大
      3. MS09-052 Windows Media Player 中的弱點可能會允許遠端執行程式碼 (974112)
        嚴重等級:重大
      4. MS09-053 Internet Information Services 的 FTP 服務中的弱點可能允許遠端執行程式碼 (975254)
        嚴重等級:重要
      5. MS09-054 Internet Explorer 積存安全性更新 (974455)
        嚴重等級:重大
      6. MS09-055 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973525)
        嚴重等級:重大
      7. MS09-056 Windows CryptoAPI 中的弱點可能會允許偽造 (974571)
        嚴重等級:重要
      8. MS09-057 索引服務中的弱點可能會允許遠端執行程式碼 (969059)
        嚴重等級:重要
      9. MS09-058 Windows 核心中的弱點可能會允許權限提高 (971486)
        嚴重等級:重要
      10. MS09-059 Local Security Authority Subsystem Service 中的弱點可能會允許拒絕服務 (975467)
        嚴重等級:重要
      11. MS09-060 適用於 Microsoft Office 的 Microsoft Active Template Library (ATL) ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (973965)
        嚴重等級:重大
      12. MS09-061 Microsoft .NET Common Language Runtime 中的弱點可能會允許遠端執行程式碼 (974378)
        嚴重等級:重大
      13. MS09-062 GDI+ 中的弱點可能會允許遠端執行程式碼 (957488)
        嚴重等級:重大
      		 
         
       影響系統 :
        Windows 作業系統與元件
      • Windows 2000 SP4
      • Windows XP Professional SP2 and SP3
      • Windows XP Professional x64 Edition and SP2
      • Windows Server 2003 SP2
      • Windows Server 2003 x64 Edition SP2
      • Windows Server 2003 with SP2 for Itanium-based Systems
      • Windows Vista、SP1 and SP2
      • Windows Vista x64 Edition、SP1 and SP2
      • Windows Server 2008 for 32-bit Systems and SP2
      • Windows Server 2008 for x64-based Systems and SP2
      • Windows Server 2008 for Itanium-based Systems and SP2
      		 
       
         
       解決辦法:詳細資訊請參考官方網站各弱點說明 
         
       細節描述:詳細資訊請參考官方網站各弱點說明 
         
       參考資訊:Microsoft

      我來說兩句

      (可選)

      Open Toolbar