歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201104 病毒通告

2011-04-08 01:24:01 / 心情: 平靜 / 個人分類:資安

弱點通告:Apple iOS 存在程式碼執行及資訊揭露的弱點,請使用者儘速更新!  
   

2011/04/08

 
  風險等級: 高度威脅
  摘  要: Apple iOS 存在多項安全性存取的弱點,惡意人士可透過引誘iphone /ipad /ipod touch 的使用者瀏覽事先建立的惡意網頁後,便可規避安全性限制,揭露敏感資訊,進行跨網域程式碼(cross-site scrīpting attack) 及欺騙攻擊(spoofing attacks) ,造成DoS(Denial of Service) 讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本、Apple iOS 3.1 至 4.2.1 iPod touch 三代(含)之後版本、Apple iOS 3.2 至 4.2.1 iPad版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。		  
     
  影響系統 : Apple iOS 3.0 至 4.2.1 iPhone 3G (含)之後版本 Apple iOS 3.1 至 4.2.1 iPod touch 三代 (含)之後版本 Apple iOS 3.2 至 4.2.1 iPad  
 
     
  解決辦法: 手動下載安裝: Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.3 (含)之後版本  
     
  細節描述: Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於在iphone /ipad /ipod touch 上的FreeType 及libxml 函數庫有多項漏洞,於處理TrueTypeh 等惡意製作的字體時發生錯誤、ImageIO 處理惡意製作的JPEG 編碼 TIFF 影像,存在緩衝區溢位(buffer overflow) 問題、若使用MobileSafari 瀏覽含Javascrīpt 的惡意網站,可能導致MobileSafari 結束,並且啟動目標應用程式,每次開啟MobileSafari 時,都會執行這個程序、WebKit 元件會有記憶體錯誤(memory corruption) 的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。		  
     
  參考資訊: Apple
VUPEN
Secunia

論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(835) 評論(3)

TAG: 病毒 資安

百分比國際 南港棧 P11555 發佈於2011-04-28 16:10:29
弱點通告:Google Chrome 瀏覽器存在Flash 內容處理的弱點,請使用者儘速更新! 
  

2011/04/28

 
 風險等級:高度威脅
 摘  要:Google Chrome 存在Flash 內容處理的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 10.0.648.134 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。		 
   
 影響系統 :Google Chrome 10.0.648.134 之前版本 Adobe Flash Player 10.2.154.25 (含)之前版本 for Chrome 
 
   
 解決辦法:手動下載安裝: 更新至Google Chrome 10.0.648.134 (含)之後版本 
   
 細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於瀏覽器的Adobe Flash Player 10.2.154.25 版本含有弱點、GPU 處理產生Off-by-three 問題(只影響Windows 版)、GPU 處理產生使用釋放後記憶體錯誤(use-after-free) 及堆積溢位錯誤(heap overflow) 問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。		 
   
 參考資訊:Google
VUPEN
Secunia

百分比國際 南港棧 P11555 發佈於2011-04-22 06:26:36
弱點通告:Apple Safari 瀏覽器存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 
  

2011/04/22

 
 風險等級:高度威脅
 摘  要:Apple Safari 瀏覽器的存在多個程式碼執行及資訊揭露的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple Safari 5.0.3 (含)之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。		 
   
 影響系統 :Apple Safari 5.0.3 (含)之前的版本 
 
   
 解決辦法:手動下載安裝: 更新至Apple Safari 5.0.4 (含)之後版本 
   
 細節描述:Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於ImageIO 、libxml 和WebKit 造成錯誤, 這可能允許攻擊者執行任意程式碼、憑證揭露、於任意文件注入CSS 語法、獲取某些資源、由其他網站披露信息、由使用者系統傳送任意文件到遠端伺服器,或進行跨網站腳本攻擊(cross-site scripting attack) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。		 
   
 參考資訊:Apple
VUPEN
Secunia

百分比國際 南港棧 P11555 發佈於2011-04-13 18:42:21
弱點通告:微軟發佈 4月份安全性公告,請儘速更新! 
  

2011/04/13

 
 風險等級:高度威脅
 摘  要:微軟本週發佈 4 月份重要安全性更新共 17 個,摘要說明如下:
  1. MS11-018 Internet Explorer 積存資訊安全更新 (2497640)
    嚴重等級:重大
  2. MS11-019 SMB 用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2511455)
    嚴重等級:重大
  3. MS11-020 SMB 伺服器中的資訊安全風險可能會允許遠端執行程式碼 (982214)
    嚴重等級:重大
  4. MS11-021 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2489279)
    嚴重等級:重要
  5. MS11-022 Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼 (2489283)
    嚴重等級:重要
  6. MS11-023 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2489293)
    嚴重等級:重要
  7. MS11-024 Windows Fax Cover Page Editor 中的資訊安全風險可能會允許遠端執行程式碼 (2527308)
    嚴重等級:重要
  8. MS11-025 Microsoft Foundation Class (MFC) 程式庫中的資訊安全風險可能會允許遠端執行程式碼 (2500212)
    嚴重等級:重要
  9. MS11-026 MHTML 中的資訊安全風險可能會導致資訊洩漏 (2503658)
    嚴重等級:重要
  10. MS11-027 ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (2508272)
    嚴重等級:重大
  11. MS11-028 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2484015)
    嚴重等級:重大
  12. MS11-029 GDI+ 中的資訊安全風險可能會允許遠端執行程式碼 (2489979)
    嚴重等級:重大
  13. MS11-030 DNS 解析中的資訊安全風險可能會允許遠端執行程式碼 (2509553)
    嚴重等級:重大
  14. MS11-031 JScript 與 VBScript 指令碼引擎中的資訊安全風險可能會允許遠端執行程式碼 (2514666)
    嚴重等級:重大
  15. MS11-032 OpenType 壓縮字型格式 (CFF) 驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2507618)
    嚴重等級:重大
  16. MS11-033 WordPad 文字轉換程式中的資訊安全風險可能會允許遠端執行程式碼 (2485663)
    嚴重等級:重要
  17. MS11-034 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2506223)
    嚴重等級:重要
 
   
 影響系統 :
    Windows 套件及軟體
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for x64-based Systems, R2 and SP2
  • Windows Server 2008 for Itanium-based Systems, R2 and SP2
  • Windows 7
  • Windows 7 x64 Edition
    Windows 套件及軟體
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • WMicrosoft Office 2007 Service Pack 2
  • Microsoft Office 2010 for 32-bit Systems
  • Microsoft Office 2010 for x64-based Systems
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac
  • Open XML File Format Converter for Mac
  • Microsoft Office 2011 for Mac
  • Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
    Microsoft 伺服器軟體
  • Microsoft Office Web Apps
    Microsoft 開發者工具和軟體
  • Microsoft Visual Studio .NET 2003 Service Pack 1
  • Microsoft Visual Studio 2005 Service Pack 1
  • Microsoft Visual Studio 2008 Service Pack 1
  • Microsoft Visual Studio 2010
  • Microsoft Visual C++ 2005 Service Pack 1
  • Microsoft Visual C++ 2008 Service Pack 1
  • Microsoft Visual C++ 2010
 
 
   
 解決辦法:詳細資訊請參考微軟官方網站 
   
 細節描述:詳細資訊請參考微軟官方網站 
   
 參考資訊:Microsoft

我來說兩句

(可選)

Open Toolbar