歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201103 病毒通告
2011-03-09 19:49:13 / 天氣: 陰 / 心情: 平靜 / 個人分類:軟體
相關閱讀:
- 201011 病毒通告 (P11555, 2010-11-05)
- 201012 病毒通告 (P11555, 2010-12-13)
- 201101 病毒通告速更新! (P11555, 2011-1-13)
- 微軟將在2月10號公布IE9最終預覽版 (危軟, 2011-2-01)
- WebOS即將跨入HP的PC產品線中,那Windows呢? (危軟, 2011-2-11)
- 201102 病毒通告 (P11555, 2011-2-09)
- Winamp Media Player (Player, 2011-2-28)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1467) 評論(6)
- P11555 發佈於2011-03-29 23:43:51
-
弱點通告:Google Chrome 瀏覽器存在多個遠端過時指標的弱點,請使用者儘速更新! 2011/03/29
風險等級: 高度威脅 摘 要: Google Chrome 瀏覽器存在多個遠端過時指標(remote stale pointer) 及跨網域繞過攻擊(cross-origin bypass) 的弱點。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 10.0.648.127 之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 10.0.648.127 之前的版本 解決辦法: 手動下載安裝: 更新至Google Chrome 10.0.648.127 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式, 多數弱點起因於X server 、平行列印、跨源(cross-origin) 、計數節點(counter nodes) 、workers 、DOM URL 處理器、v8 、 彈出視窗、OGG、SVG 游標、屬性處理,DataView 物件、XSLT 、WebKit 語文代碼和RegExp 的代碼等等問題,將造成輸入驗證錯誤(input validation error) 、陳舊指標(stale pointers) 、 有釋放後使用記憶體出錯(use-after-free) 、記憶體錯誤(memory corruptions) 、來源驗證錯誤(origin validation errors) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia
- P11555 發佈於2011-03-25 17:41:53
-
弱點通告:Apple iTunes 存在程式碼執行及取得訊息權限的弱點,請使用者儘速更新! 2011/03/25
風險等級: 高度威脅 摘 要: Apple iTunes 存在程式碼執行及取得訊息權限的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、取得個人訊息、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple iTunes 10.2 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple iTunes 10.2 之前版本 解決辦法: 手動下載安裝: 更新至Apple iTunes versions 10.2 (含)之後版本 細節描述: Apple 近日針對Apple iTunes 發佈多項弱點修補程式,多數弱點起因於ImageIO, libxml 及WebKit 處理造成多種錯誤、被遠程攻擊者利用取得敏感信息,繞過安全限制或危及脆弱的系統。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
VUPEN
Secunia
- P11555 發佈於2011-03-24 17:40:31
-
弱點通告:Mozilla 軟體存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 2011/03/24
風險等級: 高度威脅 摘 要: Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Mozilla Firefox 3.6.14之前版本、Mozilla Firefox 3.5.17之前版本、Mozilla Thunderbird 3.1.8之前版本、Mozilla SeaMonkey 2.0.12之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Mozilla Firefox 3.6.14之前版本 Mozilla Firefox 3.5.17之前版本 Mozilla Thunderbird 3.1.8之前版本 Mozilla SeaMonkey 2.0.12之前版本 解決辦法: 手動下載安裝: 更新至Mozilla Firefox 3.6.14、3.5.17 更新至Mozilla Thunderbird 3.1.8 更新至Mozilla SeaMonkey 2.0.12 細節描述: Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於JavaScript 及瀏覽器引擎解析異常數據時發生記憶體錯誤(memory corruption) ,於"try/catch" 的語句中以遞迴方式呼叫"eval()" 產生錯誤,"JSON.stringify()" 使用的方式及”Web Workers” 造成使用釋放後記憶體(use-after-free) 錯誤,而JavaScript 引擎內部記憶體對應的非局部變量函數(non-local JavaScript variables) 、字串值或將JPEG 圖像解碼時,皆會有緩衝區溢位(buffer overflow) 的弱點,另外,當內嵌文件為chrome 文件,允許 "javascript:"URLs 及內部的JavaScript 的 "ParanoidFragmentSink" 類別產生錯誤,當Plugin 發起請求收到307 重新導向回應會發生錯誤,引發跨站請求偽造(Cross Site Request Forgery) 攻擊。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Mozilla Foundation Security Advisories
VUPEN
Secunia
- P11555 發佈於2011-03-11 19:53:25
-
弱點通告:Google Chrome 和Chrome OS 瀏覽器存在使用後釋放記憶體錯誤及過時指標的弱點,請使用者儘速更新! 2011/03/11
風險等級: 高度威脅 摘 要: Google Chrome 存在使用後釋放記憶體錯誤及過時指標的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 9.0.597.94 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 9.0.597.94 之前版本 解決辦法: 手動下載安裝: 更新至Google Chrome 9.0.597.94 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於處理事件會有過時指標(stale pointer) 的問題、SVG font face存在使用後釋放記憶體錯誤(use-after-free error) 、處理匿名區塊產生過時指標的問題、處理插件時會有越界(out-of-bounds) 讀取的問題、發生記憶體不足(out-of-memory) 時發生終止程序失敗的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia
- P11555 發佈於2011-03-11 19:52:01
-
弱點通告:Adobe Flash Player 存在遠程程式碼執行攻擊的弱點,請使用者儘速更新! 2011/03/11
風險等級: 高度威脅 摘 要: Adobe Flash Player 存在程式碼執行及輸入驗證錯誤弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Flash Player 10.1.102.64 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Flash Player 10.1.102.64 (含)之前版本 解決辦法: 手動更新: 更新至Adobe Flash Player 10.2.152.2 (含)之後版本 細節描述: Adobe 近日針對Adobe Flash Player 發佈多項弱點修補程式,多數弱點起因於處理惡意製作的Flash 內容造成記憶體錯誤(memory corruption error) 、整數溢出錯誤(integer overflow error) 及輸入驗證錯誤(input validation error) 造成。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia
- P11555 發佈於2011-03-09 19:50:34
-
弱點通告:Adobe Acrobat 、Reader 存在程式碼執行的弱點,請使用者儘速更新! 2011/03/09
風險等級: 高度威脅 摘 要: Adobe Acrobat 、Reader 存在程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Acrobat and Reader X 10.0 、9.4.1 (含)之前版本、8.2.5 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Acrobat X 10.0 Adobe Acrobat 9.4.1 (含)之前版本 Adobe Acrobat 8.2.5 (含)之前版本 Adobe Reader X 10.0 Adobe Reader 9.4.1 (含)之前版本 Adobe Reader 8.2.5 (含)之前版本 解決辦法: 手動更新: 更新至Adobe Acrobat and Reader 10.0.1 (含)之後版本、9.4.2 (含)之後版本、8.2.6 (含)之後版本 細節描述: Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多項弱點起因於處理惡意製作的PDF 文件會造成記憶體錯誤(memory corruption error) 、緩衝區溢出錯誤(buffer overflow error) 、輸入驗證錯誤(input validation error) ,可使遠端攻擊者插入程式碼或執行任意指令。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia