歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201011 病毒通告
2010-11-05 14:03:08 / 天氣: 舒適 / 心情: 平靜 / 個人分類:軟體
相關閱讀:
- 201008 病毒通告 (P11555, 2010-8-04)
- 201009 病毒通告 (P11555, 2010-9-06)
- 微軟IE9 連Google都說讚 (小P, 2010-9-16)
- 微軟Office Mac 2011將於10月26日上市 (Office, 2010-10-04)
- 台灣微軟Tech‧Days Taiwan 2010正式揭幕 (危軟, 2010-9-30)
- 201010 病毒通告 (P11555, 2010-10-13)
- 微軟一口氣補49個漏洞 包括Stuxnet (危軟, 2010-10-13)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1020) 評論(5)
- P11555 發佈於2010-11-24 16:03:56
-
弱點通告:Apple Safari 瀏覽器存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 2010/11/24
風險等級: 高度威脅 摘 要: Apple Safari 瀏覽器存在程式碼執行及資訊揭露的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple Safari 4.1.3 、5.0.3 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple Safari 4.1.3 、5.0.3 之前版本 解決辦法: 手動下載安裝: 更新至Apple Safari 4.1.3 、5.0.3 (含)之後版本 細節描述: Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於WebKit 處理造成的設計錯誤(design error) 、無效的模型(invalid cast) 、記憶體錯誤(memory corruption) 、未出始化的指標(uninitialized pointer) 及記憶體、整數溢位錯誤(integer overflow) 及反向溢位錯誤(underflow) 、使用釋放後記憶體出錯(use-after-free error) 、跨網域驗證錯誤(cross-origin validation error) 的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
VUPEN
Secunia
- P11555 發佈於2010-11-19 14:15:55
-
弱點通告:Adobe Flash Media Server 存在程式碼執行及阻斷服務攻擊的弱點,請使用者儘速更新! 2010/11/19
風險等級: 高度威脅 摘 要: Adobe Flash Media Server 存在程式碼執行及阻斷服務攻擊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制、進行阻斷服務攻擊等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Flash Media Server 4.0 (含)之前版本、3.5.4 (含)之前版本、3.0.6 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Flash Media Server 4.0 (含)之前版本 Adobe Flash Media Server 3.5.4 (含)之前版本 Adobe Flash Media Server 3.0.6 (含)之前版本 解決辦法: 手動更新: 更新至Adobe Flash Media Server 4.0.1 (含)之後版本、3.5.5 (含)之後版本、3.0.7 (含)之後版本 細節描述: Adobe 近日針對Adobe Flash Media Server 發佈多項弱點修補程式,多數弱點起因於未具體說明的記憶體錯誤(memory corruption error) 、記憶體的弱點及邊緣處理程序造成的錯誤將構成阻斷服務攻擊(denial of service) 的條件。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制、進行阻斷服務攻擊。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia
- P11555 發佈於2010-11-19 14:14:23
-
弱點通告:Google Chrome 瀏覽器存在記憶體錯誤的弱點,請使用者儘速更新! 2010/11/19
風險等級: 高度威脅 摘 要: Google Chrome 存在記憶體錯誤的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 7.0.517.44 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 7.0.517.44 之前版本 解決辦法: 手動下載安裝: 更新至Google Chrome 7.0.517.44 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於文字編輯、文字控制選擇項會有使用後記憶體釋放(use-after-free) 的問題、處理過大的文字區塊、libvpx中會有記憶體錯誤(memory corruption error) 的問題、處理SVG 使用元素造成錯誤、XPath的處理會造成無效的記憶體讀取(invalid memory read) 、在Linux文字處理會有整數溢位(integer overflow) 的問題、對已不存在的框架物件不當的使用、事件物件會有型態混亂(type confusion) 的問題、處理SVG 存在超過陣列邊界存取(out-of-bounds array access) 的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia
- P11555 發佈於2010-11-10 14:06:26
-
弱點通告:微軟發佈 11月份安全性公告,請儘速更新! 2010/11/10
風險等級: 高度威脅 摘 要: 微軟本週發佈 11 月份重要安全性更新共 3 個,摘要說明如下: 影響系統 : - Microsoft Office 套件及軟體
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 for 32-bit Systems
- Microsoft Office 2010 for x64-based Systems
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac
- Microsoft PowerPoint Viewer
- Microsoft 遠端存取軟體
- Microsoft Forefront Unified Access Gateway
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft
- P11555 發佈於2010-11-05 14:04:36
-
弱點通告:Adobe Shockwave Player 存在多個遠端程式碼執行的弱點,請使用者儘速更新! 2010/11/05
風險等級: 高度威脅 摘 要: Adobe Shockwave Player 存在程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Shockwave Player 11.5.8.612 及其之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Shockwave Player 11.5.8.612 及其之前版本 解決辦法: 手動下載安裝: 更新至Adobe Shockwave Player 11.5.9.615 (含)之後版本 細節描述: Adobe 近日針對Adobe Shockwave Player 發佈多項弱點修補程式,多數弱點起因於DIRAPI.dll 及IML32.dll 模組處理惡意製作的Shockwave 或Director 檔案,導致記憶體損毀(memory corruption) 、緩衝區溢位(buffer overflow) 的錯誤。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia