歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201010 病毒通告

2010-10-13 19:28:36 / 天氣: 舒適 / 心情: 平靜 / 個人分類:軟體

弱點通告:微軟發佈 10月份安全性公告,請儘速更新!  
   

2010/10/13

 
  風險等級: 高度威脅
  摘  要: 微軟本週發佈 10 月份重要安全性更新共 16 個,摘要說明如下:
  1. MS10-071 Internet Explorer 積存資訊安全更新 (2360131)
    嚴重等級:重大
  2. MS10-072 SafeHTML 的資訊安全風險可能會導致資訊洩漏 (2412048)
    嚴重等級:重要
  3. MS10-073 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (981957)
    嚴重等級:重要
  4. MS10-074 Microsoft Foundation Class 中的資訊安全風險可能會允許遠端執行程式碼 (2387149)
    嚴重等級:中度
  5. MS10-075 Media Player 網路共用服務中的資訊安全風險可能會允許遠端執行程式碼 (2281679)
    嚴重等級:重大
  6. MS10-076 內嵌 OpenType 字型引擎資訊安全風險可能允許遠端執行程式碼 (982132)
    嚴重等級:重大
  7. MS10-077 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2160841)
    嚴重等級:重大
  8. MS10-078 OpenType 字型 (CTF) 格式驅動程式中的資訊安全風險可能會允許權限提高 (2279986)
    嚴重等級:重要
  9. MS10-079 Microsoft Word 中的資訊安全風險可能會允許遠端執行程式碼 (2293194)
    嚴重等級:重要
  10. MS10-080 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2293211)
    嚴重等級:重要
  11. MS10-081 Windows 通用控制項程式庫中的資訊安全風險可能會允許遠端執行程式碼 (2296011)
    嚴重等級:重要
  12. MS10-082 Windows Media Player 中的資訊安全風險可能會允許遠端執行程式碼 (2378111)
    嚴重等級:重要
  13. MS10-083 Windows Shell 和 WordPad 中 COM 驗證的資訊安全風險可能會允許遠端執行程式碼 (2405882)
    嚴重等級:重要
  14. MS10-084 Windows 本機程序呼叫中的資訊安全風險可能會造成權限提高 (2360937)
    嚴重等級:重要
  15. MS10-085 SChannel 中的資訊安全風險可能會允許拒絕服務 (2207566)
    嚴重等級:重要
  16. MS10-086 Windows 共用叢集磁碟中的資訊安全風險可能會允許竄改 (2294255)
    嚴重等級:中度
     
         
      影響系統 :
      Windows 作業系統與元件
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 SP2 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems, R2 and SP2
    • Windows Server 2008 for Itanium-based Systems, R2 and SP2
    • Windows 7
    • Windows 7 x64 Edition
        Microsoft Office 套件及軟體
      • Microsoft Office XP Service Pack 3
      • Microsoft Office 2003 Service Pack 3
      • Microsoft Office 2007 Service Pack 2
      • Microsoft Office 2010 for 32-bit Systems
      • Microsoft Office 2010 for x64-based Systems
      • Microsoft Office 2004 for Mac
      • Microsoft Office 2008 for Mac
      • Open XML File Format Converter for Mac
      • Microsoft Word Viewer
      • Microsoft Excel Viewer
          Microsoft 伺服器軟體
        • Microsoft Windows SharePoint Services 3.0
        • Microsoft SharePoint Foundation 2010
        • Microsoft SharePoint Server 2007
        • Microsoft Groove Server 2010
        • Microsoft Office Web Apps
           
           
               
            解決辦法: 詳細資訊請參考微軟官方網站  
               
            細節描述: 詳細資訊請參考微軟官方網站  
               
            參考資訊: Microsoft

          TAG: 病毒 軟體

          百分比國際 南港棧 P11555 發佈於2010-10-25 14:00:27
          弱點通告:Mozilla 軟體存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
            

          2010/10/25

           
           風險等級:高度威脅
           摘  要:Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
          目前已知會受到影響的版本為Mozilla Firefox 3.6.11之前版本、Mozilla Firefox 3.5.14之前版本、Mozilla Thunderbird 3.0.9之前版本、Mozilla Thunderbird 3.1.5之前版本、Mozilla SeaMonkey 2.0.9之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
           
             
           影響系統 :Mozilla Firefox 3.6.11之前版本 Mozilla Firefox 3.5.14之前版本 Mozilla Thunderbird 3.0.9之前版本 Mozilla Thunderbird 3.1.5之前版本 Mozilla SeaMonkey 2.0.9之前版本 
           
             
           解決辦法:手動下載安裝: 更新至Mozilla Firefox 3.6.11、3.5.14 更新至Mozilla Thunderbird 3.0.9、3.1.5 更新至Mozilla SeaMonkey 2.0.9 
             
           細節描述:Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) 、當document.write() 處理過長資料時會發生緩衝區溢位(buffer overflow) 及記憶體錯誤、當存取已關閉的物件會發生使用釋放後記憶體(use-after-free) 錯誤、沒有帶參數卻呼叫window.__lookupGetter__ 會造成懸置指標(dangling pointer) 、Gopher parser 處理特定的文字會有輸入驗證錯誤(input validation error) 、處理呼叫、處理SSL 憑證、載入函式庫會發生錯誤、允許伺服器在不安全的金鑰使用Diffie-Hellman Ephemeral mode (DHE) 。
          惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
           
             
           參考資訊:Mozilla Foundation Security Advisories
          VUPEN
          Secunia

          百分比國際 南港棧 P11555 發佈於2010-10-20 13:58:30
          弱點通告:Google Chrome 瀏覽器存在遠端漏洞的弱點,請使用者儘速更新! 
            

          2010/10/20

           
           風險等級:高度威脅
           摘  要:Google Chrome 存在遠端漏洞的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
          目前已知會受到影響的版本為Google Chrome 6.0.472.62 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
           
             
           影響系統 :Google Chrome 6.0.472.62 之前版本 
           
             
           解決辦法:手動下載安裝: 更新至Google Chrome 6.0.472.62 (含)之後版本 
             
           細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於Flash 外掛的錯誤、處理惡意的SVG 發生問題、SPDY 協定發生緩衝區不當管理錯誤(buffer mismanagement error) 、跨領域屬性污染(cross-origin property pollution) 錯誤。
          惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
           
             
           參考資訊:Google
          VUPEN
          Secunia

          百分比國際 南港棧 P11555 發佈於2010-10-19 13:57:08
          弱點通告:Apple iOS 存在程式碼執行及安全性存取的弱點,請使用者儘速更新! 
            

          2010/10/19

           
           風險等級:高度威脅
           摘  要:Apple 發現Apple iOS 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘iphone /ipod touch 的使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
          目前已知會受到影響的版本為Apple iOS 2.0 至 4.0.2 版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
           
             
           影響系統 :Apple iOS 2.0 至 4.0.2 iPhone 3G (含)之後版本 Apple iOS 2.1 至 4.0.2 iPod touch (含)之後版本 
           
             
           解決辦法:手動下載安裝: Apple iPhone 及 iPod touch 更新至Apple iOS 4.1 (含)之後版本 
             
           細節描述:Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於iphone /ipod touch 在定位服務的設定面板存在使用者介面輔助使用問題、FaceTime 無效憑證的處理方式存在問題、處理TIFF 影像的方式存在記憶體損毀(memory corruption) 問題、處理GIF 影像存在緩衝區溢位(buffer overflow) 問題、WebKit 的弱點如下:處理文字節點的方式存在類型檢查問題、處理SVG 文字元素存在未初始化記憶體存取問題、處理元素焦點的方式存在使用釋放後記憶體出錯(use-after-free) 問題、JavaScript execCommand 函數的實作、HTTP 重新導向的方式,存在設計問題、對內嵌元素進行算圖的方式、處理 CSS 計數器、處理 SVG 文件中的浮動元素,存在記憶體損毀問題。
          惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
           
             
           參考資訊:Apple
          VUPEN
          Secunia

          百分比國際 南港棧 P11555 發佈於2010-10-19 13:55:53
          弱點通告:Apple Safari 瀏覽器存在WebKit 及載入函式庫程式碼執行的弱點,請使用者儘速更新! 
            

          2010/10/19

           
           風險等級:高度威脅
           摘  要:Apple Safari 瀏覽器存在WebKit 及載入函式庫程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。
          目前已知會受到影響的版本為Apple Safari 4.1.2 、5.0.2 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
           
             
           影響系統 :Apple Safari 4.1.2 、5.0.2 之前版本 
           
             
           解決辦法:手動下載安裝: 更新至Apple Safari 4.1.2 、5.0.2 (含)之後版本 
             
           細節描述:Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於WebKit 處理浮點數資料型別產生輸入驗證錯誤(input validation error) 、WebKit 處理元素的運作樣式(run-in styling) 存在使用釋放後記憶體出錯(use-after-free error) 問題、載入函式庫發生錯誤等。
          惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
           
             
           參考資訊:Apple
          VUPEN
          Secunia

          我來說兩句

          (可選)

          Open Toolbar