歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201012 病毒通告
2010-12-13 16:36:24 / 天氣: 晴朗 / 心情: 平靜 / 個人分類:軟體
相關閱讀:
- 201009 病毒通告 (P11555, 2010-9-06)
- 微軟IE9 連Google都說讚 (小P, 2010-9-16)
- 微軟Office Mac 2011將於10月26日上市 (Office, 2010-10-04)
- 台灣微軟Tech‧Days Taiwan 2010正式揭幕 (危軟, 2010-9-30)
- 201010 病毒通告 (P11555, 2010-10-13)
- 微軟一口氣補49個漏洞 包括Stuxnet (危軟, 2010-10-13)
- 201011 病毒通告 (P11555, 2010-11-05)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(952) 評論(4)
-
P11555
發佈於2010-12-31 17:44:20
-
弱點通告:Google Chrome 瀏覽器存在多個記憶體錯誤及DoS的弱點,請使用者儘速更新! 2010/12/31
風險等級: 高度威脅 摘 要: Google Chrome 存在多個記憶體錯誤及DoS的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 8.0.552.224 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 8.0.552.224 之前版本 解決辦法: 手動下載安裝: 更新至Google Chrome 8.0.552.224 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於在64-bit 版本中訊息反序列化有無法確認的問題、處理不當擴展(bad extension) 會有錯誤、web worker 處理會有NULL 指標向下參考錯誤(dereference error) 、處理CSS 會有越界(out-of-bounds) 讀取的問題、游標處理會有過時指標(stale pointer) 的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia
-
P11555
發佈於2010-12-27 05:33:51
-
弱點通告:Mozilla 軟體存在程式碼執行及安全性存取的弱點,請使用者儘速更新! 2010/12/27
風險等級: 高度威脅 摘 要: Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Mozilla Firefox 3.6.13之前版本、Mozilla Firefox 3.5.16之前版本、Mozilla Thunderbird 3.0.11之前版本、Mozilla Thunderbird 3.1.7之前版本、Mozilla SeaMonkey 2.0.11之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Mozilla Firefox 3.6.13之前版本 Mozilla Firefox 3.5.16之前版本 Mozilla Thunderbird 3.0.11之前版本 Mozilla Thunderbird 3.1.7之前版本 Mozilla SeaMonkey 2.0.11之前版本 解決辦法: 手動下載安裝: 更新至Mozilla Firefox 3.6.13、3.5.16 更新至Mozilla Thunderbird 3.0.11、3.1.7 更新至Mozilla SeaMonkey 2.0.11 細節描述: Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) 、當document.write() 處理過長資料時會發生緩衝區溢位(buffer overflow) 、處理window.open 、isindex 元素、惡意的字型、XMLHttpRequestSpy 、網路及憑證錯誤頁面造成錯誤、在XUL tree 使用HTML 標籤會有記憶體錯誤、nsDOMAttribute 節點會有使用釋放後記憶體(use-after-free) 錯誤、NewIdArray 造成整數溢位(integer overflow) 錯誤、關於x-mac-arabic 、x-mac-farsi 及x-mac-hebrew 字元編碼會有輸入驗證錯誤(input validation error) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Mozilla Foundation Security Advisories
VUPEN
Secunia
-
P11555
發佈於2010-12-22 14:38:15
-
弱點通告:Google Chrome 瀏覽器存在使用後記憶體釋放及安全性存取的弱點,請使用者儘速更新! 2010/12/22
風險等級: 高度威脅 摘 要: Google Chrome 存在使用後記憶體釋放及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 8.0.552.215 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 8.0.552.215 之前版本 解決辦法: 手動下載安裝: 更新至Google Chrome 8.0.552.215 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於網站會規避快顯封鎖程式、canvas 出現問題、HTML5 資料庫、過多的檔案對話方塊及HTTP proxy 認證的錯誤,將造成瀏覽器當機、危險的檔案類型引發的爭議、WebM 影音支援讀取迴歸(read regression) 有超過邊界(out-of-bounds) 的問題、針對惡意製作的影音檔會有錯誤索引的問題、SVG 的狀態及處理滑鼠拖曳事件會有使用後憶體釋放(use-after-free) 的問題、處理XPath 會有釋放相同的記憶體空間兩次(double free) 的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia
-
P11555
發佈於2010-12-15 16:38:02
-
弱點通告:微軟發佈 12月份安全性公告,請儘速更新! 2010/12/15
風險等級: 高度威脅 摘 要: 微軟本週發佈 12 月份重要安全性更新共 17 個,摘要說明如下: - MS10-090 Internet Explorer 積存資訊安全更新 (2416400)
嚴重等級:重大 - MS10-091 OpenType 字型 (OTF) 驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2296199)
嚴重等級:重要 - MS10-092 工作排程器中的資訊安全風險可能會允許權限提高 (2305420)
嚴重等級:重要 - MS10-093 Windows Movie Maker 中的資訊安全風險可能會允許遠端執行程式碼 (2424434)
嚴重等級:重大 - MS10-094 Windows Media Encoder 中的資訊安全風險可能會允許遠端執行程式碼 (2447961)
嚴重等級:重要 - MS10-095 Microsoft Windows 中的資訊安全風險可能會允許遠端執行程式碼 (2385678)
嚴重等級:重要 - MS10-096 Windows 通訊錄中的資訊安全風險可能會允許遠端執行程式碼 (2423089)
嚴重等級:重大 - MS10-097 網際網路連線登入精靈中的不安全程式庫載入可能會允許遠端執行程式碼 (2443105)
嚴重等級:重要 - MS10-098 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2436673)
嚴重等級:重要 - MS10-099 路由及遠端存取中的資訊安全風險可能會允許權限提高 (2440591)
嚴重等級:重大 - MS10-100 同意使用者介面中的資訊安全風險可能會允許權限提高 (2442962)
嚴重等級:重要 - MS10-101 Windows Netlogon 服務中的資訊安全風險可能會允許拒絕服務 (2207559)
嚴重等級:重要 - MS10-102 Hyper-V 中的資訊安全風險可能會允許拒絕服務 (2345316)
嚴重等級:重大 - MS10-103 Microsoft Publisher 中的資訊安全風險可能會允許遠端執行程式碼 (2292970)
嚴重等級:重要 - MS10-104 Microsoft SharePoint 中的資訊安全風險可能會允許遠端執行程式碼 (2455005)
嚴重等級:重要 - MS10-105 Microsoft Office 圖形篩選器中的資訊安全風險可能會允許遠端執行程式碼 (968095)
嚴重等級:重大 - MS10-106 Microsoft Exchange Server 中的資訊安全風險可能會允許拒絕服務 (2407132)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Microsoft Office 套件及軟體
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 for 32-bit Systems
- Microsoft Office 2010 for x64-based Systems
- Microsoft Office Converter Pack
- Microsoft Works 9
- Microsoft 伺服器軟體
- Microsoft Office SharePoint Server 2007 Service Pack 2
- Microsoft Exchange Server 2007 for x64-based Systems Service Pack 2
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft
- MS10-090 Internet Explorer 積存資訊安全更新 (2416400)