201004 病毒通告

2010-04-02 15:03:38 / 天氣: 晴朗 / 心情: 平靜 / 個人分類：軟體

弱點通告：微軟緊急釋出MS10-018 IE 修補程式有多個安全弱點，請使用者儘速更新！

		2010/04/02
	風險等級：	高度威脅
	摘　　要：	Microsoft Internet Explorer 被證實含有許多可能造成記憶體竄改(memory corruption) 等讓使用者系統受駭之安全性弱點，惡意人士可藉由IE 中多種服務及元件的記憶體竄改(memory corruption) 等錯誤來引發這些弱點，藉此從受駭系統取得使用者機敏資訊或使系統損毀。目前已知會受到影響的版本為Microsoft Internet Explorer 5.x SP4, 6.x SP1, 7.x與 8.x 版本等。中華電信SOC 建議使用者、管理者均應儘速上網更新，以降低受駭風險。

	影響系統：	Microsoft IE 5.x 版本 Microsoft IE 6.x 版本 Microsoft IE 7.x 版本 Microsoft IE 8.x 版本 Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 /SP3 Microsoft Windows XP Professional x64 Edition /SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for x64-based Systems /SP2 Microsoft Windows Server 2003 for Itanium-based Systems /SP2 Microsoft Windows Vista x64 Edition, SP1 /SP2 Microsoft Windows Vista, SP1 /SP2 Microsoft Windows Server 2008 for 32-bit Systems /SP2 Microsoft Windows Server 2008 for x64-based Systems ,R2 /SP2 Microsoft Windows Server 2008 for Itanium-based Systems, R2 /SP2 Microsoft Windows 7 (x64)/(32-bit)


	解決辦法：	您可以手動下載安裝修補程式，或是從Microsoft Update 網站更新。中華電信SOC 建議您，設定您的系統，定期至Microsoft Update 網站更新最新修補程式： I.手動下載安裝：由於影響作業版本眾多，請至微軟安全性更新網站，手動下載適當的作業版本更新程式。 II.從Microsoft Update 網站更新： Microsoft 提供 Windows 使用者更新修補程式的網站，您可以在工作列的「開始」中，直接點選「Windows Update」或「Microsoft Update」，或請按"這裡"連線至 Microsoft Update 網站。

	細節描述：	Microsoft Internet Explorer 被證實含有許多可能造成記憶體竄改(memory corruption) 等讓使用者系統受駭之安全性弱點。受到影響的元件或服務分別為：Tabular Data Control (TDC) ActiveX 元件和Browser Processor 等程式功能模組，造成記憶體竄改(memory corruption) 等問題。惡意人士能利用惡意的資料、網頁物件(Object)、含有弱點的函式或參數等方式，從受駭系統取得使用者機敏資訊或使用系統權限執行任意程式碼。 Microsoft 已推出修改上述弱點之安全性更新 MS10-018 ，中華電信SOC 建議上述系統使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Microsoft Secunia VUPEN

相關閱讀:

200911 病毒通告 (P11555, 2009-11-04)
微軟發布Office 2010公開測試版 (Office, 2009-11-19)
200912 病毒通告 (P11555, 2009-12-09)
201001 病毒通告 (P11555, 2010-1-13)
201002 病毒通告 (P11555, 2010-2-05)
201003 病毒通告 (P11555, 2010-3-10)

論壇模式推薦收藏等級(4) 編輯管理 查看(1088) 評論(5)

TAG: 病毒軟體

P11555 發佈於2010-04-26 02:02:25

弱點通告：Google Chrome 瀏覽器存在記憶體錯誤及安全性存取的弱點，請使用者儘速更新！

		2010/04/26
	風險等級：	高度威脅
	摘　　要：	Google Chrome 被發現存在記憶體錯誤及安全性存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 4.1.249.1059 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 4.1.249.1059 之前版本


	解決辦法：	手動下載安裝：更新至Google Chrome 4.1.249.1059 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於表單未具體說明的類型衝突錯誤、HTTP request 錯誤將允許跨網站的偽造要求攻擊(cross site request forgery attack) 、從開發工具參考本機端檔案而發生錯誤、與「chrome://net-internals」、「chrome://downloads」有關將造成輸入驗證錯誤、某些頁面將被載入特殊權限的新分頁、V8 搜尋引擎將可能造成記憶體錯誤(memory corruption) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia

P11555 發佈於2010-04-26 02:01:11

弱點通告：Adobe Acrobat 、Reader 存在程式碼執行的弱點，請使用者儘速更新！

		2010/04/26
	風險等級：	高度威脅
	摘　　要：	Adobe Acrobat 、Reader 被發現存在允許執行任意程式碼的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe Acrobat 、Reader 9.3.2 或8.2.2 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Reader 9.3.1 (含)之前版本 Adobe Reader 8.2.1 (含)之前版本 Adobe Acrobat 9.3.1 (含)之前版本 Adobe Acrobat 8.2.1 (含)之前版本


	解決辦法：	手動下載安裝：更新至Adobe Acrobat 、Reader 9.3.2 或8.2.2 (含)之後版本

	細節描述：	Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式，多數弱點起因於處理惡意製作的PDF 文件時造成緩衝區溢位(buffer overflow) 、記憶體錯誤(memory corruption) 、輸入驗證錯誤的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe VUPEN Secunia

P11555 發佈於2010-04-14 17:16:38

弱點通告：微軟發佈 4月份安全性公告，請儘速更新！

		2010/04/14
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 4 月份重要安全性更新共 11 個，請儘速更新。摘要說明如下： MS10-019 Windows 的弱點可能會允許遠端執行程式碼 (981210) 嚴重等級：重大 MS10-020 SMB 用戶端中的弱點可能會允許遠端執行程式碼 (980232) 嚴重等級：重大 MS10-021 Windows 核心中的弱點可能會允許權限提高 (979683) 嚴重等級：重要 MS10-022 VBScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (981169) 嚴重等級：重要 MS10-023 Microsoft Office Publisher 中的弱點可能會允許遠端執行程式碼 (981160) 嚴重等級：重要 MS10-024 Microsoft Exchange 和 Windows SMTP 服務中的弱點可能會允許拒絕服務 (981832) 嚴重等級：重要 MS10-025 Microsoft Windows Media Services 的弱點可能會允許遠端執行程式碼 (980858) 嚴重等級：重大 MS10-026 Microsoft MPEG Layer-3 轉碼器的弱點可能會允許遠端執行程式碼 (977816) 嚴重等級：重大 MS10-027 Windows Media Player 中的弱點可能會允許遠端執行程式碼 (979402) 嚴重等級：重大 MS10-028 Microsoft Visio 中的弱點可能會允許遠端執行程式碼 (980094) 嚴重等級：重要 MS10-029 Windows ISATAP 元件中的弱點可能會允許偽造 (978338) 嚴重等級：中度

	影響系統：	Windows 作業系統與元件 Microsoft Windows 2000 SP 4 Windows XP SP 2 Windows XP SP 3 Windows XP Professional x64 Edition SP 2 Windows Server 2003 SP 2 Windows Server 2003 x64 Edition SP 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Windows Vista SP 1 Windows Vista SP 2 Windows Vista x64 Edition Windows Vista x64 Edition SP 1 Windows Vista x64 Edition SP 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 Windows 7 x64 Edition Microsoft Office 套件及軟體 Microsoft Office XP SP 3 Microsoft Office 2003 SP 3 2007 Microsoft Office System SP 1 2007 Microsoft Office System SP 2 Microsoft Office Visio 2002 SP 2 Microsoft Office Visio 2003 SP 3 Microsoft Office Visio 2007 SP 1 Microsoft Office Visio 2007 SP 2 Microsoft 伺服器軟體 Microsoft Exchange Server 2000 SP 3 Microsoft Exchange Server 2003 SP 2 Microsoft Exchange Server 2007 x64 Edition SP 1 Microsoft Exchange Server 2007 x64 Edition SP 2 Microsoft Exchange Server 2010 x64 Edition


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

P11555 發佈於2010-04-12 18:37:59

弱點通告：Apple iTunes 存在允許執行程式碼及取得被禁止的權限的弱點，請使用者儘速更新！

		2010/04/12
	風險等級：	高度威脅
	摘　　要：	Apple iTunes 存在程式碼執行及取得被禁止的權限的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Apple iTunes 9.1 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple iTunes 9.1 之前版本


	解決辦法：	手動下載安裝：更新至Apple iTunes 9.1 (含)之後版本

	細節描述：	Apple 近日針對Apple iTunes 發佈多項弱點修補程式，多數弱點起因於ColorSync 及ImageIO 處理惡意製作的圖檔將造成多種錯誤、處理MP4 檔案存在無限迴圈(infinite loop) 的問題、iTunes 的Windows installation 封裝造成競賽效應(race condition) 的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統上執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple VUPEN Secunia

P11555 發佈於2010-04-12 18:36:41

弱點通告：Sun Java JDK 、JRE 存在允許執行程式碼及安全性存取的弱點，請儘速更新！

		2010/04/12
	風險等級：	高度威脅
	摘　　要：	Sun Java JDK 、JRE 及SDK 存在程式碼執行及安全性存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Sun Java JDK 6 Update 18 (含)之前版本、Sun Java JDK 5.0 Update 23 (含)之前版本、Sun Java JRE 6 Update 18 (含)之前版本、Sun Java JRE 5.0 Update 23 (含)之前版本、Sun Java JRE 1.4.2_25 (含)之前版本、Sun Java SDK 1.4.2_25 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Sun Java JDK 6 Update 18 (含)之前版本 Sun Java JDK 5.0 Update 23 (含)之前版本 Sun Java JRE 6 Update 18 (含)之前版本 Sun Java JRE 5.0 Update 23 (含)之前版本 Sun Java JRE 1.4.2_25 (含)之前版本 Sun Java SDK 1.4.2_25 (含)之前版本


	解決辦法：	請依系統需求至網站下載最新的軟體版本： Sun Java JDK and JRE

	細節描述：	Sun 近日針對Sun Java JDK 、JRE 及SDK 發佈多項弱點修補程式，多數弱點起因於ImageIO 、Java 2D 、JRE 、Java Web Start 、Java Plug-in 、Pack200 、音效(Sound) 、JSSE 、HotSpot Server 元件錯誤造成記憶體錯誤(memory corruption) 、緩衝區溢位(buffer overflow) 、輸入驗證及完成(input validation and implementation) 的錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁之後，便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Sun VUPEN Secunia

進入論壇，查看全部評論