歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201106 病毒通告
2011-06-15 20:29:04 / 天氣: 酷熱 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 想要線上購買這頂熊貓帽嗎?給媽媽的六個線上購物小提醒 (魔羯, 2011-5-06)
- 歐盟:定位資訊跟個資都是隱私 應一起得到保護 (高雄仔, 2011-5-13)
- 201105 病毒通告 (P11555, 2011-5-06)
- 追蹤Win Phone用戶 微軟喊停 (TELNET, 2011-5-12)
- 按讚點推 小心上網動態被看光 (魔羯, 2011-5-20)
- 保護個資 不排除銀行法修法 (小P, 2011-5-16)
- ICANN首席安全官,有請資深駭客Jeff Moss坐鎮 (小P, 2011-5-02)
- Sony 發表 PSN 非法入侵事件調查結果 (SONY, 2011-5-02)
- 關於你的公開祕密 搜尋引擎告訴你 (魔羯, 2011-6-03)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(861) 評論(4)
- P11555 發佈於2011-06-29 16:06:26
-
弱點通告:Mozilla 軟體存在資訊揭露的弱點,請使用者儘速更新! 2011/06/29
風險等級: 高度威脅 摘 要: Mozilla Firefox 、Thunderbird 和SeaMonkey 存在資訊揭露的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Mozilla Firefox 3.6.18 及5 之前版本、Mozilla Thunderbird 3.1.11 之前版本、Mozilla SeaMonkey 2.2 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Mozilla Firefox 3.6.18 之前版本 Mozilla Firefox 5 之前版本 Mozilla Thunderbird 3.1.11 之前版本 Mozilla SeaMonkey 2.2 之前版本 解決辦法: 手動下載安裝: 更新至Mozilla Firefox 5、3.6.18 更新至Mozilla Thunderbird 3.1.11 更新至Mozilla SeaMonkey 2.2 細節描述: Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於惡意人士可利用WebGL 安全性漏洞,透過GPU 記憶體竊取受害電腦敏感資料、處理XUL 文件時會有產生使用釋放後記憶體(use-after-free) 錯誤、使用"multipart/x-mixed-replace" 的MIME 型態處理圖像時,會有記憶體損壞(corrupt memory) 的問題、使用reduceRight() 方法於大型陣列物件反覆塞入元素時,會有整數溢位(integer overflow) 的問題、顯示內部SVG 元素前,HTML-encoded 實體被不正當地解碼,此弱點可使惡意人士在受影響的網站中令使用者瀏覽器session 執行任意HTML及程式碼。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Mozilla Foundation Security Advisories
Secunia
- P11555 發佈於2011-06-28 15:05:02
-
弱點通告:Adobe Photoshop 存在安全性存取的弱點,請使用者儘速更新! 2011/06/28
風險等級: 中度威脅 摘 要: Adobe Photoshop 存在多項安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Photoshop CS5 12.0.4 之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Photoshop CS5 12.0.4 之前的版本 解決辦法: 手動下載安裝: 更新至更新到版本CS5 12.0.4 (含)之後版本 細節描述: Adobe 近日針對Adobe Photoshop 發佈弱點修補程式,此弱點起因於Adobe Photoshop CS5 存在潛在的安全性弱點、銳化(Sharpen) 及快速選取(Quick Selection) 的功能有問題、Orphea Studio 檔案資訊問題引發爭議。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
- P11555 發佈於2011-06-27 19:03:39
-
弱點通告:Adobe Acrobat 、Reader存在安全性存取等多個弱點,請使用者儘速更新! 2011/06/27
風險等級: 高度威脅 摘 要: Adobe Acrobat 、Reader 存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Reader X(10.0.1) (含)之前版本(Windows) 、X(10.0.3) (含)之前版本(Macintosh) 、9.4.4 (含)之前版本(Windows 及Macintosh) ,及Adobe Acrobat X(10.0.3) (含)之前版本(Windows 及Macintosh) 、9.4.4 (含)之前版本、8.2.6 (含)之前版本(Windows 及Macintosh) 。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Adobe Reader X(10.0.1) (含)之前版本(Windows) Adobe Reader X(10.0.3) (含)之前版本(Macintosh) Adobe Reader 9.4.4 (含)之前版本(Windows 及Macintosh) Adobe Acrobat X(10.0.3) (含)之前版本(Windows 及Macintosh) Adobe Acrobat 9.4.4 (含)之前版本(Windows 及Macintosh) Adobe Acrobat 8.2.6 (含)之前版本(Windows 及Macintosh) 解決辦法: 手動下載安裝: 更新至Adobe Acrobat and Reader 10.0.3 之後版本(Windows) 更新至Adobe Acrobat and Reader 10.0.3 之後版本(Macintosh) 細節描述: Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多項弱點起因於元件信任某些檔案所提供的字串長度,使X3D 組件(3difr.x3d 及 tesselate.x3d) 處理時產生錯誤會有堆疊緩衝區溢位(stack-based buffer overflow) 問題、未知的錯誤有堆積緩衝區溢位(heap-based buffer overflow) 問題、當編譯 "desc" ICC chunk 時,ACE.dll 會有整數溢位錯誤(integer overflow error) 及損毀記憶體問題、未知的錯誤會有導致損毀記憶體的風險、應用程式以不安全的方式載入某些函式庫時,會被惡意人士載入任意函式庫的風險、未知的錯誤會被惡意人士用來規避安全限制的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
- P11555 發佈於2011-06-17 17:30:47
-
弱點通告:Google Chrome 瀏覽器存在安全性存取等多個弱點,請使用者儘速更新! 2011/06/17
風險等級: 高度威脅 摘 要: Google Chrome 瀏覽器存在安全性存取等多個弱點,惡意人士可以利用透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Google Chrome 11.x (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Google Chrome 11.x (含)之前版本 解決辦法: 手動下載安裝: 更新至Google Chrome 12.0.742.91 (含)之後版本 細節描述: Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於處理浮點數、輔助功能支援(accessibility support) 、開發工具及影像載入器會存在使用後記憶體釋放(use-after-free) 的問題,CSS 語法的錯誤會洩漏歷史資訊、擴充套件許可權(extensions permissions) 未知的錯誤會有繞過限制問題、框架擴充套件會有過時指標(stale pointer) 問題、擴充新分頁會有程式碼注入(inject script code) 的風險、刪除歷史紀錄會產生瀏覽器記憶體錯誤(corrupt browser memory) 、在chrome://分頁進行擴充插入的功能會有錯誤、JavaScript v8 引擎及DOM的執行錯誤會被利用來避開相同來源限制的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Google
Secunia