歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201104 病毒通告
2011-04-08 01:24:01 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- MSN通訊個資易外洩 提防受詐騙 (MSN, 2011-3-02)
- 201103 病毒通告 (P11555, 2011-3-09)
- 自然人憑證3月21日改版 (SU, 2011-3-15)
- 惡意軟體扮偽裝 攻擊Linux、類Unix 路由器 (PC, 2011-3-15)
- Palo Alto Networks針對企業推出三項新資安方案 (小P, 2011-3-11)
- 高速傳輸卡板故障 桃部分地區巿話110 119無法受理 (X-LAN, 2011-3-19)
- 諾頓360 5.0 電腦防護守門員 (小P, 2011-3-18)
- 微軟緊急安全更新 涉及多家大型網站證書 (魔羯, 2011-3-23)
- MSN 惡意連結 (PCHANG, 2011-3-28)
- 駭客攻擊新目標 對準智慧手機 (小P, 2011-4-07)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(835) 評論(3)
- P11555 發佈於2011-04-28 16:10:29
-
弱點通告:Google Chrome 瀏覽器存在Flash 內容處理的弱點,請使用者儘速更新! 2011/04/28
風險等級: 高度威脅 摘 要: Google Chrome 存在Flash 內容處理的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 10.0.648.134 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 10.0.648.134 之前版本 Adobe Flash Player 10.2.154.25 (含)之前版本 for Chrome 解決辦法: 手動下載安裝: 更新至Google Chrome 10.0.648.134 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於瀏覽器的Adobe Flash Player 10.2.154.25 版本含有弱點、GPU 處理產生Off-by-three 問題(只影響Windows 版)、GPU 處理產生使用釋放後記憶體錯誤(use-after-free) 及堆積溢位錯誤(heap overflow) 問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia
- P11555 發佈於2011-04-22 06:26:36
-
弱點通告:Apple Safari 瀏覽器存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 2011/04/22
風險等級: 高度威脅 摘 要: Apple Safari 瀏覽器的存在多個程式碼執行及資訊揭露的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple Safari 5.0.3 (含)之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple Safari 5.0.3 (含)之前的版本 解決辦法: 手動下載安裝: 更新至Apple Safari 5.0.4 (含)之後版本 細節描述: Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於ImageIO 、libxml 和WebKit 造成錯誤, 這可能允許攻擊者執行任意程式碼、憑證揭露、於任意文件注入CSS 語法、獲取某些資源、由其他網站披露信息、由使用者系統傳送任意文件到遠端伺服器,或進行跨網站腳本攻擊(cross-site scripting attack) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
VUPEN
Secunia
- P11555 發佈於2011-04-13 18:42:21
-
弱點通告:微軟發佈 4月份安全性公告,請儘速更新! 2011/04/13
風險等級: 高度威脅 摘 要: 微軟本週發佈 4 月份重要安全性更新共 17 個,摘要說明如下: - MS11-018 Internet Explorer 積存資訊安全更新 (2497640)
嚴重等級:重大 - MS11-019 SMB 用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2511455)
嚴重等級:重大 - MS11-020 SMB 伺服器中的資訊安全風險可能會允許遠端執行程式碼 (982214)
嚴重等級:重大 - MS11-021 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2489279)
嚴重等級:重要 - MS11-022 Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼 (2489283)
嚴重等級:重要 - MS11-023 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2489293)
嚴重等級:重要 - MS11-024 Windows Fax Cover Page Editor 中的資訊安全風險可能會允許遠端執行程式碼 (2527308)
嚴重等級:重要 - MS11-025 Microsoft Foundation Class (MFC) 程式庫中的資訊安全風險可能會允許遠端執行程式碼 (2500212)
嚴重等級:重要 - MS11-026 MHTML 中的資訊安全風險可能會導致資訊洩漏 (2503658)
嚴重等級:重要 - MS11-027 ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (2508272)
嚴重等級:重大 - MS11-028 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2484015)
嚴重等級:重大 - MS11-029 GDI+ 中的資訊安全風險可能會允許遠端執行程式碼 (2489979)
嚴重等級:重大 - MS11-030 DNS 解析中的資訊安全風險可能會允許遠端執行程式碼 (2509553)
嚴重等級:重大 - MS11-031 JScript 與 VBScript 指令碼引擎中的資訊安全風險可能會允許遠端執行程式碼 (2514666)
嚴重等級:重大 - MS11-032 OpenType 壓縮字型格式 (CFF) 驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2507618)
嚴重等級:重大 - MS11-033 WordPad 文字轉換程式中的資訊安全風險可能會允許遠端執行程式碼 (2485663)
嚴重等級:重要 - MS11-034 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2506223)
嚴重等級:重要
影響系統 : - Windows 套件及軟體
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7
- Windows 7 x64 Edition
- Windows 套件及軟體
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- WMicrosoft Office 2007 Service Pack 2
- Microsoft Office 2010 for 32-bit Systems
- Microsoft Office 2010 for x64-based Systems
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office 2011 for Mac
- Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
- Microsoft 伺服器軟體
- Microsoft Office Web Apps
- Microsoft 開發者工具和軟體
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Visual Studio 2008 Service Pack 1
- Microsoft Visual Studio 2010
- Microsoft Visual C++ 2005 Service Pack 1
- Microsoft Visual C++ 2008 Service Pack 1
- Microsoft Visual C++ 2010
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft
- MS11-018 Internet Explorer 積存資訊安全更新 (2497640)