歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

200912 病毒通告

2009-12-09 20:31:15 / 心情: 平靜 / 個人分類:軟體

弱點通告:微軟發佈 12月份安全性公告,請儘速更新!  
   

2009/12/09

 
  風險等級: 高度威脅
  摘  要: 微軟本週發佈 12 月份重要安全性更新共六個,摘要說明如下:
  1. MS09-069 本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (974392)
    嚴重等級:重大
  2. MS09-070 Active Directory Federation Services 中的弱點可能會允許遠端執行程式碼 (971726)
    嚴重等級:重大
  3. MS09-071 網際網路驗證服務中的弱點可能會允許遠端執行程式碼 (974318)
    嚴重等級:重大
  4. MS09-072 Internet Explorer 積存資訊安全更新 (976325)
    嚴重等級:重要
  5. MS09-073 WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (975539)
    嚴重等級:重要
  6. MS09-074 Microsoft Office Project 中的弱點可能會允許遠端執行程式碼 (967183)
    嚴重等級:重要
    		 
         
      影響系統 :
      Windows 作業系統與元件
    • Windows 2000 SP4
    • xxWindows XP Professional SP2 and SP3
    • xxWindows XP Professional x64 Edition and SP2
    • xxWindows Server 2003 SP2
    • xxWindows Server 2003 x64 Edition SP2
    • xxWindows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista、SP1 and SP2
    • Windows Vista x64 Edition、SP1 and SP2
    • Windows Server 2008 for 32-bit Systems and SP2
    • Windows Server 2008 for x64-based Systems and SP2
    • Windows Server 2008 for Itanium-based Systems and SP2
    • Windows 7
    • Windows 7 x64 Edition
        Microsoft Office 套件及軟體
      • Microsoft Office XP SP3
      • Microsoft Office 2003 SP3
        		  
         
             
          解決辦法: 詳細資訊請參考微軟官方網站
        		  
               
          細節描述: 詳細資訊請參考微軟官方網站  
               
          參考資訊: 詳細資訊請參考微軟官方網站

        論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(979) 評論(2)

        TAG: 病毒 軟體

        百分比國際 南港棧 P11555 發佈於2009-12-22 00:51:28
        弱點通告:PHP 提出繞過驗證弱點以及阻斷服務弱點的安全修正程式,請管理者儘速更新,以免受駭! 
          

        2009/12/23

        		 
         風險等級:高度威脅
         摘  要:PHP 組織日前發佈了5.2.12 版來修正原有被發現的弱點。若惡意人士成功利用這些弱點,將可能使受駭主機受到下列危害:惡意人士不需通過安全認證機制便可進入主機、主機內敏感性資訊外洩、阻斷服務攻擊(DoS) 、跨網站攻擊(XSS) 等行為。
        本次的弱點影響PHP 5.2.12 之前的版本,中華電信SOC 在此建議管理者應儘速上網更新,以避免系統受駭。        		 
           
         影響系統 :
        • PHP version 5.2.12 之前的版本
        		 
         
           
         解決辦法: 
           
         細節描述:PHP 組織日前釋出PHP 5.2.12 版本,在安全性方面修正了多個含有緩衝區溢位、未適當處理參數的函數,如:tempnam()、posix_mkfifo()、$_SESSION、session.save_path、htmlspecialchars() 等,可避免讓惡意人士產生拒絕服務攻擊,洩露敏感性資訊,或者躲避系統安全限制("safe_mode", "open_basedir" feature) 、跨網站攻擊(XSS) 等行為。
        受此弱點影響的版本為PHP version 5.2.12 之前的版本,中華電信SOC 建議管理者應儘速更新,以降低受駭風險。        		 
           
         參考資訊:PHP Release Announcement
        VUPEN
        Secunia

        百分比國際 南港棧 P11555 發佈於2009-12-22 00:50:06
        弱點通告:Mozilla Firefox 含有多個安全弱點,請使用者儘速更新! 
          

        2009/12/23

        		 
         風險等級:高度威脅
         摘  要:Mozilla Firefox 被證實含有許多可能造成Spoofing 攻擊、揭露機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。惡意人士可藉由Mozilla Firefox 中多種服務及元件的堆積緩衝區溢位(heap-based buffer overflow)或資料處理等錯誤來引發這些弱點,藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。 目前已知會受到影響的版本為Mozilla Firefox 3.0.16 之前版本與Mozilla Firefox 3.5.6 之前版本等。中華電信SOC 建議使用者、管理者均應儘速上網更新,以降低受駭風險。 
           
         影響系統 :
        • Mozilla Firefox 3.0.16 之前版本
        • Mozilla Firefox 3.5.6 之前版本
        		 
         
           
         解決辦法:
        • 請升級至Mozilla Firefox 3.0.16 (含)之後版本
        • 請升級至Mozilla Firefox 3.5.6 (含)之後版本
        		 
           
         細節描述:Mozilla Firefox 被證實含有許多可能造成Spoofing 攻擊、揭露機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 受到影響的元件或服務分別為:JavaScript engine、Liboggplay、Libtheora、NTLM和GeckoActiveXObject 等程式功能模組,造成Spoofing 攻擊、記憶體錯誤和堆積緩衝區溢位(heap-based buffer overflow)等問題。惡意人士能利用惡意的檔案、影音檔、網站及含有弱點的函式或參數等方式,讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。xxx Mozilla 已推出修改上述弱點之版本(Mozilla Firefox 3.0.16 與Mozilla Firefox 3.5.6 ) ,中華電信SOC 建議上述系統使用者應儘速上網更新,以降低受駭風險。 
           
         參考資訊:Secunia
        VUPEN
        Mozilla Foundation

        我來說兩句

        (可選)

        Open Toolbar