201105 病毒通告

2011-05-06 16:46:22 / 個人分類：資安

弱點通告：Adobe Flash Player存在內容處理的弱點，請使用者儘速更新！

		2011/05/06
	風險等級：	高度威脅
	摘　　要：	Adobe Flash Player存在內容處理執行程式碼的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Adobe Flash Player 10.2.152.33(含)之前版本、Android版的Adobe Flash Player 10.1.106.16(含)之前版本、Adobe AIR 2.5.1(含)之前版本。中華電信SOC建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Flash Player 10.2.152.33(含)之前版本 Android版的Adobe Flash Player 10.1.106.16(含)之前版本 Adobe AIR 2.5.1(含)之前版本


	解決辦法：	手動下載安裝：更新至Adobe Flash Player 10.2.153.1(含)之後版本 [url=market://details/?id=com.adobe.flashplayer]更新至Android版的Adobe Flash Player 10.2.156.12(含)之前版本[/url] 更新至Adobe AIR 2.6 (含)之後版本

	細節描述：	Adobe 近日針對Adobe Flash Player 發佈多項弱點修補程式，多數弱點起因於處理惡意製作的Flash 內容造成記憶體錯誤(memory corruption error) ，例如:透過傳送內含Flash（.swf）檔案的Microsoft Excel（.xls）的電郵附件，可使遠端攻擊者插入程式碼或執行任意指令。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可在受駭系統執行任意程式碼。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe VUPEN Secunia

相關閱讀:

200804 病毒通告 (P11555, 2008-4-11)
200803 病毒通告 (P11555, 2008-3-25)
高速傳輸卡板故障桃部分地區巿話110 119無法受理 (X-LAN, 2011-3-19)
微軟緊急安全更新涉及多家大型網站證書 (魔羯, 2011-3-23)
MSN 惡意連結 (PCHANG, 2011-3-28)
駭客攻擊新目標對準智慧手機 (小P, 2011-4-07)
201104 病毒通告 (P11555, 2011-4-08)
想要線上購買這頂熊貓帽嗎？給媽媽的六個線上購物小提醒 (魔羯, 2011-5-06)
歐盟：定位資訊跟個資都是隱私應一起得到保護 (高雄仔, 2011-5-13)

論壇模式推薦收藏等級(4) 編輯管理 查看(863) 評論(5)

TAG: 病毒資安

P11555 發佈於2011-05-31 17:23:53

弱點通告：Google Chrome 瀏覽器存在多個弱點，請使用者儘速更新！

		2011/05/31
	風險等級：	高度威脅
	摘　　要：	Google Chrome 瀏覽器存在多個過時指標(stale pointer) 的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Google Chrome 10.x 之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 10.x 之前的版本


	解決辦法：	手動下載安裝：更新至Google Chrome 11.0.696.57 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式，多數弱點起因於處理浮點物件、下拉式選單(drop-down list) 、高度計算及PDF 表單會產生過時指標(stale pointer) 問題，資料庫的處理及沙箱快速啟動程式(sandbox launcher) 會產生鏈結串列(linked-list) 競賽情況(race condition) 問題，不正確MIME 安全處理，以擴展"tabs" 權限來存取文件，存在浮點呈現的整數溢位錯誤(integer overflow error) ，處理ruby 標籤、CSS 、WebSockets 及DOM ids時造成使用釋放後記憶體錯誤(use-after-free) ，處理檔案對話視窗及DOM id 對照會產生懸置指標問題(dangling pointers) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Google VUPEN Secunia

P11555 發佈於2011-05-30 19:22:01

弱點通告：Mozilla 軟體存在程式碼執行及資訊揭露的弱點，請使用者儘速更新！

		2011/05/30
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 和SeaMonkey 存在程式碼執行及安全性存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 3.5.x 、3.6.x 之前版本、Mozilla SeaMonkey 2.x 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 3.5.x 、3.6.x 之前版本 Mozilla SeaMonkey 2.x 之前版本


	解決辦法：	手動下載安裝：更新至Mozilla Firefox 3.5.19 (含)之後版本更新至Mozilla Firefox 3.6.17 (含)之後版本更新至Mozilla SeaMonkey 2.0.14 (含)之後版本

	細節描述：	Mozilla 近日針對Firefox 、SeaMonkey 發佈多項弱點修補程式，多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) ，nsObjectLoadingContent 類別使用OnChannelRedirect() 方法、nsTreeSelection 類別處理使用者定義的函數、觀察者物件(observer OBJECT) 被mObserverList 移除將造成使用釋放後記憶體錯誤(use-after-free) ，處理Java Applet 發生的錯誤將使受害系統被竊取表格自動完成控制的歷史記錄，Java內嵌插件(JEP) 的弱點可使駭客可取得升級的特殊權限，resource: 協定的錯誤將使駭客得以跨目錄存取(directory traversal) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Mozilla Foundation Security Advisories VUPEN Secunia

P11555 發佈於2011-05-18 01:00:06

弱點通告：Apple iOS 存在程式碼執行及資訊揭露的弱點，請使用者儘速更新！

		2011/05/18
	風險等級：	高度威脅
	摘　　要：	Apple 發現Apple iOS 存在程式碼執行及資訊揭露的弱點，惡意人士可透過引誘iphone /ipod touch /ipad 的使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為pple iOS 3.0 至 4.3.1 iPhone 3GS (含)之後版本、Apple iOS 3.1 至 4.3.1 iPod touch 三代 (含)之後版本、Apple iOS 3.2 至 4.3.1 iPad版本、Apple iOS 4.2.5至4.2.6 iPhone 4 CDMA版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple iOS 3.0 至 4.3.1 iPhone 3GS (含)之後版本 Apple iOS 3.1 至 4.3.1 iPod touch 三代 (含)之後版本 Apple iOS 3.2 至 4.3.1 iPad版本 Apple iOS 4.2.5至4.2.6 iPhone 4 CDMA版本


	解決辦法：	手動下載安裝： Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.3.2 (含)之後版本 Apple iPhone 4 CDMA版更新至Apple iOS 4.2.7 (含)之後版本

	細節描述：	Apple 近日針對Apple iOS 發佈弱點修補程式，此弱點起因於在iphone /ipad /ipod touch 上的WebKit 處理文字節點及某種特定型態資料，會產生使用釋放後記憶體錯誤(use-after-free) 及整數溢位(Integer overflow) 問題，QuickLook 處理異常Office 檔案，會發生記憶體損壞錯誤(memory corruption) ，利用弱點得以使遠端攻擊者於受駭電腦執行任意程式碼，取得系統控制權。惡意人士透過引誘使用者瀏覽事先建立的惡意網頁後，利用libxslt 的generate-id() XPath 函數實作會洩漏堆疊緩衝區的位址或使用欺詐的SSL 憑證，允許中間人攻擊者重新導向連線，攔截使用者憑證或其他敏感性資訊造成訊息洩露。中華電信SOC在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Apple Apple VUPEN Secunia

P11555 發佈於2011-05-13 13:50:22

弱點通告：Adobe Acrobat 、Reader 存在"authplay.dll" 程式碼執行的弱點，請使用者儘速更新！

		2011/05/13
	風險等級：	高度威脅
	摘　　要：	Adobe Acrobat 、Reader 存在"authplay.dll" 程式碼執行的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe Acrobat/Reader X 10.0.1 (含)之前版本、Adobe Acrobat/Reader 9.4.2 (含)之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Acrobat/Reader X 10.0.1 (含)之前的版本 Adobe Acrobat/Reader 9.4.2 (含)之前的版本


	解決辦法：	手動下載安裝：更新至Adobe Acrobat/Reader X 10.0.2 之後版本及Adobe Acrobat/Reader 9.4.3 之後版本

	細節描述：	Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式，多數弱點起因於在PDF 文件處理惡意製作的Flash 內容時，會造成“authplay.dll” 記憶體錯誤(Memory corruption) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe VUPEN Secunia

P11555 發佈於2011-05-11 12:48:43

弱點通告：微軟發佈 5月份安全性公告，請儘速更新！

		2011/05/11
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 5 月份重要安全性更新共 2 個，摘要說明如下： MS11-035 WINS 中的資訊安全風險可能會允許遠端執行程式碼 (2524426) 嚴重等級：重大 MS11-036 Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼 (2545814) 嚴重等級：重要

	影響系統：	Windows 套件及軟體 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Microsoft 伺服器軟體 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 WMicrosoft Office 2007 Service Pack 2 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

進入論壇，查看全部評論