歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201103 病毒通告

2011-03-09 19:49:13 / 天氣: 陰 / 心情: 平靜 / 個人分類:軟體

弱點通告:微軟發佈 3月份安全性公告,請儘速更新!  
   

2011/03/09

 
  風險等級: 高度威脅
  摘  要: 微軟本週發佈 3 月份重要安全性更新共 3 個,摘要說明如下:
  1. MS11-015 Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2510030)
    嚴重等級:重大
  2. MS11-016 Microsoft Groove 中的資訊安全風險可能會允許遠端執行程式碼 (2494047)
    嚴重等級:重要
  3. MS11-017 遠端桌面用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2508062)
    嚴重等級:重要
    		 
         
      影響系統 :
      Windows 作業系統與元件
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems, R2 and SP2
    • Windows Server 2008 for x64-based Systems, R2 and SP2
    • Windows Server 2008 for Itanium-based Systems, R2 and SP2
    • Windows 7
    • Windows 7 x64 Edition
        Microsoft Office 套件及軟體
      • Microsoft Groove 2007
        		  
         
             
          解決辦法: 詳細資訊請參考微軟官方網站
        		  
               
          細節描述: 詳細資訊請參考微軟官方網站  
             
          參考資訊: Microsoft

        論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1467) 評論(6)

        TAG: 病毒 軟體

        百分比國際 南港棧 P11555 發佈於2011-03-29 23:43:51
        弱點通告:Google Chrome 瀏覽器存在多個遠端過時指標的弱點,請使用者儘速更新! 
          

        2011/03/29

        		 
         風險等級:高度威脅
         摘  要:Google Chrome 瀏覽器存在多個遠端過時指標(remote stale pointer) 及跨網域繞過攻擊(cross-origin bypass) 的弱點。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。
        目前已知會受到影響的版本為Google Chrome 10.0.648.127 之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。        		 
           
         影響系統 :Google Chrome 10.0.648.127 之前的版本 
         
           
         解決辦法:手動下載安裝: 更新至Google Chrome 10.0.648.127 (含)之後版本 
           
         細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式, 多數弱點起因於X server 、平行列印、跨源(cross-origin) 、計數節點(counter nodes) 、workers 、DOM URL 處理器、v8 、 彈出視窗、OGG、SVG 游標、屬性處理,DataView 物件、XSLT 、WebKit 語文代碼和RegExp 的代碼等等問題,將造成輸入驗證錯誤(input validation error) 、陳舊指標(stale pointers) 、 有釋放後使用記憶體出錯(use-after-free) 、記憶體錯誤(memory corruptions) 、來源驗證錯誤(origin validation errors) 。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Google
        VUPEN
        Secunia

        百分比國際 南港棧 P11555 發佈於2011-03-25 17:41:53
        弱點通告:Apple iTunes 存在程式碼執行及取得訊息權限的弱點,請使用者儘速更新! 
          

        2011/03/25

        		 
         風險等級:高度威脅
         摘  要:Apple iTunes 存在程式碼執行及取得訊息權限的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、取得個人訊息、規避部份安全限制等讓使用者系統受駭之安全性弱點。
        目前已知會受到影響的版本為Apple iTunes 10.2 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。        		 
           
         影響系統 :Apple iTunes 10.2 之前版本 
         
           
         解決辦法:手動下載安裝: 更新至Apple iTunes versions 10.2 (含)之後版本 
           
         細節描述:Apple 近日針對Apple iTunes 發佈多項弱點修補程式,多數弱點起因於ImageIO, libxml 及WebKit 處理造成多種錯誤、被遠程攻擊者利用取得敏感信息,繞過安全限制或危及脆弱的系統。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Apple
        VUPEN
        Secunia

        百分比國際 南港棧 P11555 發佈於2011-03-24 17:40:31
        弱點通告:Mozilla 軟體存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
          

        2011/03/24

        		 
         風險等級:高度威脅
         摘  要:Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
        目前已知會受到影響的版本為Mozilla Firefox 3.6.14之前版本、Mozilla Firefox 3.5.17之前版本、Mozilla Thunderbird 3.1.8之前版本、Mozilla SeaMonkey 2.0.12之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。        		 
           
         影響系統 :Mozilla Firefox 3.6.14之前版本 Mozilla Firefox 3.5.17之前版本 Mozilla Thunderbird 3.1.8之前版本 Mozilla SeaMonkey 2.0.12之前版本 
         
           
         解決辦法:手動下載安裝: 更新至Mozilla Firefox 3.6.14、3.5.17 更新至Mozilla Thunderbird 3.1.8 更新至Mozilla SeaMonkey 2.0.12 
           
         細節描述:Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於JavaScript 及瀏覽器引擎解析異常數據時發生記憶體錯誤(memory corruption) ,於"try/catch" 的語句中以遞迴方式呼叫"eval()" 產生錯誤,"JSON.stringify()" 使用的方式及”Web Workers” 造成使用釋放後記憶體(use-after-free) 錯誤,而JavaScript 引擎內部記憶體對應的非局部變量函數(non-local JavaScript variables) 、字串值或將JPEG 圖像解碼時,皆會有緩衝區溢位(buffer overflow) 的弱點,另外,當內嵌文件為chrome 文件,允許 "javascript:"URLs 及內部的JavaScript 的 "ParanoidFragmentSink" 類別產生錯誤,當Plugin 發起請求收到307 重新導向回應會發生錯誤,引發跨站請求偽造(Cross Site Request Forgery) 攻擊。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Mozilla Foundation Security Advisories
        VUPEN
        Secunia

        百分比國際 南港棧 P11555 發佈於2011-03-11 19:53:25
        弱點通告:Google Chrome 和Chrome OS 瀏覽器存在使用後釋放記憶體錯誤及過時指標的弱點,請使用者儘速更新! 
          

        2011/03/11

        		 
         風險等級:高度威脅
         摘  要:Google Chrome 存在使用後釋放記憶體錯誤及過時指標的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
        目前已知會受到影響的版本為Google Chrome 9.0.597.94 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。        		 
           
         影響系統 :Google Chrome 9.0.597.94 之前版本 
         
           
         解決辦法:手動下載安裝: 更新至Google Chrome 9.0.597.94 (含)之後版本 
           
         細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於處理事件會有過時指標(stale pointer) 的問題、SVG font face存在使用後釋放記憶體錯誤(use-after-free error) 、處理匿名區塊產生過時指標的問題、處理插件時會有越界(out-of-bounds) 讀取的問題、發生記憶體不足(out-of-memory) 時發生終止程序失敗的問題。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Google
        VUPEN
        Secunia

        百分比國際 南港棧 P11555 發佈於2011-03-11 19:52:01
        弱點通告:Adobe Flash Player 存在遠程程式碼執行攻擊的弱點,請使用者儘速更新! 
          

        2011/03/11

        		 
         風險等級:高度威脅
         摘  要:Adobe Flash Player 存在程式碼執行及輸入驗證錯誤弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。
        目前已知會受到影響的版本為Adobe Flash Player 10.1.102.64 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。        		 
           
         影響系統 :Adobe Flash Player 10.1.102.64 (含)之前版本 
         
           
         解決辦法:手動更新: 更新至Adobe Flash Player 10.2.152.2 (含)之後版本 
           
         細節描述:Adobe 近日針對Adobe Flash Player 發佈多項弱點修補程式,多數弱點起因於處理惡意製作的Flash 內容造成記憶體錯誤(memory corruption error) 、整數溢出錯誤(integer overflow error) 及輸入驗證錯誤(input validation error) 造成。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Adobe
        VUPEN
        Secunia

        百分比國際 南港棧 P11555 發佈於2011-03-09 19:50:34
        弱點通告:Adobe Acrobat 、Reader 存在程式碼執行的弱點,請使用者儘速更新! 
          

        2011/03/09

        		 
         風險等級:高度威脅
         摘  要:Adobe Acrobat 、Reader 存在程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
        目前已知會受到影響的版本為Adobe Acrobat and Reader X 10.0 、9.4.1 (含)之前版本、8.2.5 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。        		 
           
         影響系統 :Adobe Acrobat X 10.0 Adobe Acrobat 9.4.1 (含)之前版本 Adobe Acrobat 8.2.5 (含)之前版本 Adobe Reader X 10.0 Adobe Reader 9.4.1 (含)之前版本 Adobe Reader 8.2.5 (含)之前版本 
         
           
         解決辦法:手動更新: 更新至Adobe Acrobat and Reader 10.0.1 (含)之後版本、9.4.2 (含)之後版本、8.2.6 (含)之後版本 
           
         細節描述:Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多項弱點起因於處理惡意製作的PDF 文件會造成記憶體錯誤(memory corruption error) 、緩衝區溢出錯誤(buffer overflow error) 、輸入驗證錯誤(input validation error) ,可使遠端攻擊者插入程式碼或執行任意指令。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Adobe
        VUPEN
        Secunia

        我來說兩句

        (可選)

        Open Toolbar