歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201004 病毒通告
2010-04-02 15:03:38 / 天氣: 晴朗 / 心情: 平靜 / 個人分類:軟體
相關閱讀:
- 200911 病毒通告 (P11555, 2009-11-04)
- 微軟發布Office 2010公開測試版 (Office, 2009-11-19)
- 200912 病毒通告 (P11555, 2009-12-09)
- 201001 病毒通告 (P11555, 2010-1-13)
- 201002 病毒通告 (P11555, 2010-2-05)
- 201003 病毒通告 (P11555, 2010-3-10)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1088) 評論(5)
- P11555 發佈於2010-04-26 02:02:25
-
弱點通告:Google Chrome 瀏覽器存在記憶體錯誤及安全性存取的弱點,請使用者儘速更新! 2010/04/26
風險等級: 高度威脅 摘 要: Google Chrome 被發現存在記憶體錯誤及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 4.1.249.1059 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 4.1.249.1059 之前版本 解決辦法: 手動下載安裝: 更新至Google Chrome 4.1.249.1059 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於表單未具體說明的類型衝突錯誤、HTTP request 錯誤將允許跨網站的偽造要求攻擊(cross site request forgery attack) 、從開發工具參考本機端檔案而發生錯誤、與「chrome://net-internals」 、「chrome://downloads」 有關將造成輸入驗證錯誤、某些頁面將被載入特殊權限的新分頁、V8 搜尋引擎將可能造成記憶體錯誤(memory corruption) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia
- P11555 發佈於2010-04-26 02:01:11
-
弱點通告:Adobe Acrobat 、Reader 存在程式碼執行的弱點,請使用者儘速更新! 2010/04/26
風險等級: 高度威脅 摘 要: Adobe Acrobat 、Reader 被發現存在允許執行任意程式碼的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Acrobat 、Reader 9.3.2 或8.2.2 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Reader 9.3.1 (含)之前版本 Adobe Reader 8.2.1 (含)之前版本 Adobe Acrobat 9.3.1 (含)之前版本 Adobe Acrobat 8.2.1 (含)之前版本 解決辦法: 手動下載安裝: 更新至Adobe Acrobat 、Reader 9.3.2 或8.2.2 (含)之後版本 細節描述: Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多數弱點起因於處理惡意製作的PDF 文件時造成緩衝區溢位(buffer overflow) 、記憶體錯誤(memory corruption) 、輸入驗證錯誤的弱點。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia
- P11555 發佈於2010-04-14 17:16:38
-
弱點通告:微軟發佈 4月份安全性公告,請儘速更新! 2010/04/14
風險等級: 高度威脅 摘 要: 微軟本週發佈 4 月份重要安全性更新共 11 個,請儘速更新。摘要說明如下: - MS10-019 Windows 的弱點可能會允許遠端執行程式碼 (981210)
嚴重等級:重大 - MS10-020 SMB 用戶端中的弱點可能會允許遠端執行程式碼 (980232)
嚴重等級:重大 - MS10-021 Windows 核心中的弱點可能會允許權限提高 (979683)
嚴重等級:重要 - MS10-022 VBScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (981169)
嚴重等級:重要 - MS10-023 Microsoft Office Publisher 中的弱點可能會允許遠端執行程式碼 (981160)
嚴重等級:重要 - MS10-024 Microsoft Exchange 和 Windows SMTP 服務中的弱點可能會允許拒絕服務 (981832)
嚴重等級:重要 - MS10-025 Microsoft Windows Media Services 的弱點可能會允許遠端執行程式碼 (980858)
嚴重等級:重大 - MS10-026 Microsoft MPEG Layer-3 轉碼器的弱點可能會允許遠端執行程式碼 (977816)
嚴重等級:重大 - MS10-027 Windows Media Player 中的弱點可能會允許遠端執行程式碼 (979402)
嚴重等級:重大 - MS10-028 Microsoft Visio 中的弱點可能會允許遠端執行程式碼 (980094)
嚴重等級:重要 - MS10-029 Windows ISATAP 元件中的弱點可能會允許偽造 (978338)
嚴重等級:中度
影響系統 : - Windows 作業系統與元件
- Microsoft Windows 2000 SP 4
- Windows XP SP 2
- Windows XP SP 3
- Windows XP Professional x64 Edition SP 2
- Windows Server 2003 SP 2
- Windows Server 2003 x64 Edition SP 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista SP 1
- Windows Vista SP 2
- Windows Vista x64 Edition
- Windows Vista x64 Edition SP 1
- Windows Vista x64 Edition SP 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Microsoft Office 套件及軟體
- Microsoft Office XP SP 3
- Microsoft Office 2003 SP 3
- 2007 Microsoft Office System SP 1
- 2007 Microsoft Office System SP 2
- Microsoft Office Visio 2002 SP 2
- Microsoft Office Visio 2003 SP 3
- Microsoft Office Visio 2007 SP 1
- Microsoft Office Visio 2007 SP 2
- Microsoft 伺服器軟體
- Microsoft Exchange Server 2000 SP 3
- Microsoft Exchange Server 2003 SP 2
- Microsoft Exchange Server 2007 x64 Edition SP 1
- Microsoft Exchange Server 2007 x64 Edition SP 2
- Microsoft Exchange Server 2010 x64 Edition
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft
- MS10-019 Windows 的弱點可能會允許遠端執行程式碼 (981210)
- P11555 發佈於2010-04-12 18:37:59
-
弱點通告:Apple iTunes 存在允許執行程式碼及取得被禁止的權限的弱點,請使用者儘速更新! 2010/04/12
風險等級: 高度威脅 摘 要: Apple iTunes 存在程式碼執行及取得被禁止的權限的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple iTunes 9.1 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple iTunes 9.1 之前版本 解決辦法: 手動下載安裝: 更新至Apple iTunes 9.1 (含)之後版本 細節描述: Apple 近日針對Apple iTunes 發佈多項弱點修補程式,多數弱點起因於ColorSync 及ImageIO 處理惡意製作的圖檔將造成多種錯誤、處理MP4 檔案存在無限迴圈(infinite loop) 的問題、iTunes 的Windows installation 封裝造成競賽效應(race condition) 的弱點。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統上執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
VUPEN
Secunia
- P11555 發佈於2010-04-12 18:36:41
-
弱點通告:Sun Java JDK 、JRE 存在允許執行程式碼及安全性存取的弱點,請儘速更新! 2010/04/12
風險等級: 高度威脅 摘 要: Sun Java JDK 、JRE 及SDK 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Sun Java JDK 6 Update 18 (含)之前版本、Sun Java JDK 5.0 Update 23 (含)之前版本、Sun Java JRE 6 Update 18 (含)之前版本、Sun Java JRE 5.0 Update 23 (含)之前版本、Sun Java JRE 1.4.2_25 (含)之前版本、Sun Java SDK 1.4.2_25 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Sun Java JDK 6 Update 18 (含)之前版本 Sun Java JDK 5.0 Update 23 (含)之前版本 Sun Java JRE 6 Update 18 (含)之前版本 Sun Java JRE 5.0 Update 23 (含)之前版本 Sun Java JRE 1.4.2_25 (含)之前版本 Sun Java SDK 1.4.2_25 (含)之前版本 解決辦法: 請依系統需求至網站下載最新的軟體版本: Sun Java JDK and JRE 細節描述: Sun 近日針對Sun Java JDK 、JRE 及SDK 發佈多項弱點修補程式,多數弱點起因於ImageIO 、Java 2D 、JRE 、Java Web Start 、Java Plug-in 、Pack200 、音效(Sound) 、JSSE 、HotSpot Server 元件錯誤造成記憶體錯誤(memory corruption) 、緩衝區溢位(buffer overflow) 、輸入驗證及完成(input validation and implementation) 的錯誤。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁之後,便可在受駭系統上執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Sun
VUPEN
Secunia