歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201105 病毒通告
2011-05-06 16:46:22 / 個人分類:資安
相關閱讀:
- 200804 病毒通告 (P11555, 2008-4-11)
- 200803 病毒通告 (P11555, 2008-3-25)
- 高速傳輸卡板故障 桃部分地區巿話110 119無法受理 (X-LAN, 2011-3-19)
- 微軟緊急安全更新 涉及多家大型網站證書 (魔羯, 2011-3-23)
- MSN 惡意連結 (PCHANG, 2011-3-28)
- 駭客攻擊新目標 對準智慧手機 (小P, 2011-4-07)
- 201104 病毒通告 (P11555, 2011-4-08)
- 想要線上購買這頂熊貓帽嗎?給媽媽的六個線上購物小提醒 (魔羯, 2011-5-06)
- 歐盟:定位資訊跟個資都是隱私 應一起得到保護 (高雄仔, 2011-5-13)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(863) 評論(5)
- P11555 發佈於2011-05-31 17:23:53
-
弱點通告:Google Chrome 瀏覽器存在多個弱點,請使用者儘速更新! 2011/05/31
風險等級: 高度威脅 摘 要: Google Chrome 瀏覽器存在多個過時指標(stale pointer) 的弱點。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 10.x 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 10.x 之前的版本 解決辦法: 手動下載安裝: 更新至Google Chrome 11.0.696.57 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於處理浮點物件、下拉式選單(drop-down list) 、高度計算及PDF 表單會產生過時指標(stale pointer) 問題,資料庫的處理及沙箱快速啟動程式(sandbox launcher) 會產生鏈結串列(linked-list) 競賽情況(race condition) 問題,不正確MIME 安全處理,以擴展"tabs" 權限來存取文件,存在浮點呈現的整數溢位錯誤(integer overflow error) ,處理ruby 標籤、CSS 、WebSockets 及DOM ids時造成使用釋放後記憶體錯誤(use-after-free) ,處理檔案對話視窗及DOM id 對照會產生懸置指標問題(dangling pointers) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
VUPEN
Secunia
- P11555 發佈於2011-05-30 19:22:01
-
弱點通告:Mozilla 軟體存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 2011/05/30
風險等級: 高度威脅 摘 要: Mozilla Firefox 和SeaMonkey 存在程式碼執行及安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Mozilla Firefox 3.5.x 、3.6.x 之前版本、Mozilla SeaMonkey 2.x 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Mozilla Firefox 3.5.x 、3.6.x 之前版本 Mozilla SeaMonkey 2.x 之前版本 解決辦法: 手動下載安裝: 更新至Mozilla Firefox 3.5.19 (含)之後版本 更新至Mozilla Firefox 3.6.17 (含)之後版本 更新至Mozilla SeaMonkey 2.0.14 (含)之後版本 細節描述: Mozilla 近日針對Firefox 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於瀏覽器引擎處理惡意資料會造成記憶體錯誤(memory corruption) ,nsObjectLoadingContent 類別使用OnChannelRedirect() 方法、nsTreeSelection 類別處理使用者定義的函數、觀察者物件(observer OBJECT) 被mObserverList 移除將造成使用釋放後記憶體錯誤(use-after-free) ,處理Java Applet 發生的錯誤將使受害系統被竊取表格自動完成控制的歷史記錄,Java內嵌插件(JEP) 的弱點可使駭客可取得升級的特殊權限,resource: 協定的錯誤將使駭客得以跨目錄存取(directory traversal) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Mozilla Foundation Security Advisories
VUPEN
Secunia
- P11555 發佈於2011-05-18 01:00:06
-
弱點通告:Apple iOS 存在程式碼執行及資訊揭露的弱點,請使用者儘速更新! 2011/05/18
風險等級: 高度威脅 摘 要: Apple 發現Apple iOS 存在程式碼執行及資訊揭露的弱點,惡意人士可透過引誘iphone /ipod touch /ipad 的使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為pple iOS 3.0 至 4.3.1 iPhone 3GS (含)之後版本、Apple iOS 3.1 至 4.3.1 iPod touch 三代 (含)之後版本、Apple iOS 3.2 至 4.3.1 iPad版本、Apple iOS 4.2.5至4.2.6 iPhone 4 CDMA版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple iOS 3.0 至 4.3.1 iPhone 3GS (含)之後版本 Apple iOS 3.1 至 4.3.1 iPod touch 三代 (含)之後版本 Apple iOS 3.2 至 4.3.1 iPad版本 Apple iOS 4.2.5至4.2.6 iPhone 4 CDMA版本 解決辦法: 手動下載安裝: Apple iPhone、iPod touch、iPad 更新至Apple iOS 4.3.2 (含)之後版本 Apple iPhone 4 CDMA版更新至Apple iOS 4.2.7 (含)之後版本 細節描述: Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於在iphone /ipad /ipod touch 上的WebKit 處理文字節點及某種特定型態資料,會產生使用釋放後記憶體錯誤(use-after-free) 及整數溢位(Integer overflow) 問題,QuickLook 處理異常Office 檔案,會發生記憶體損壞錯誤(memory corruption) ,利用弱點得以使遠端攻擊者於受駭電腦執行任意程式碼,取得系統控制權。
惡意人士透過引誘使用者瀏覽事先建立的惡意網頁後,利用libxslt 的generate-id() XPath 函數實作會洩漏堆疊緩衝區的位址或使用欺詐的SSL 憑證,允許中間人攻擊者重新導向連線,攔截使用者憑證或其他敏感性資訊造成訊息洩露。中華電信SOC在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
Apple
VUPEN
Secunia
- P11555 發佈於2011-05-13 13:50:22
-
弱點通告:Adobe Acrobat 、Reader 存在"authplay.dll" 程式碼執行的弱點,請使用者儘速更新! 2011/05/13
風險等級: 高度威脅 摘 要: Adobe Acrobat 、Reader 存在"authplay.dll" 程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Acrobat/Reader X 10.0.1 (含)之前版本、Adobe Acrobat/Reader 9.4.2 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Acrobat/Reader X 10.0.1 (含)之前的版本 Adobe Acrobat/Reader 9.4.2 (含)之前的版本 解決辦法: 手動下載安裝: 更新至Adobe Acrobat/Reader X 10.0.2 之後版本及Adobe Acrobat/Reader 9.4.3 之後版本 細節描述: Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多數弱點起因於在PDF 文件處理惡意製作的Flash 內容時,會造成“authplay.dll” 記憶體錯誤(Memory corruption) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
VUPEN
Secunia
- P11555 發佈於2011-05-11 12:48:43
-
弱點通告:微軟發佈 5月份安全性公告,請儘速更新! 2011/05/11
風險等級: 高度威脅 摘 要: 微軟本週發佈 5 月份重要安全性更新共 2 個,摘要說明如下: 影響系統 : - Windows 套件及軟體
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Microsoft 伺服器軟體
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- WMicrosoft Office 2007 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft