歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201106 病毒通告

2011-06-15 20:29:04 / 天氣: 酷熱 / 心情: 平靜 / 個人分類:資安

弱點通告:微軟發佈 6月份安全性公告,請儘速更新!  
   

2011/06/15

 
  風險等級: 高度威脅
  摘  要: 微軟本週發佈 6 月份重要安全性更新共 16 個,摘要說明如下:
  1. MS11-037 MHTML 中的資訊安全風險可能會導致資訊洩漏 (2544893)
    嚴重等級:重要
  2. MS11-038 OLE Automation 中的資訊安全風險可能會允許遠端執行程式碼 (2476490)
    嚴重等級:重大
  3. MS11-039 .NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2514842)
    嚴重等級:重大
  4. MS11-040 Threat Management Gateway Firewall Client 中的資訊安全風險可能會允許遠端執行程式碼 (2520426)
    嚴重等級:重大
  5. MS11-041 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2525694)
    嚴重等級:重大
  6. MS11-042 分散式檔案系統中的資訊安全風險可能會允許遠端執行程式碼 (2535512)
    嚴重等級:重大
  7. MS11-043 SMB 用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2536276)
    嚴重等級:重大
  8. MS11-044 .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2538814)
    嚴重等級:重大
  9. MS11-045 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2537146)
    嚴重等級:重要
  10. MS11-046 附屬功能驅動程式中的資訊安全風險可能會允許權限提高 (2503665)
    嚴重等級:重要
  11. MS11-047 Hyper-V 中的資訊安全風險可能會允許阻斷服務 (2525835)
    嚴重等級:重要
  12. MS11-048 SMB 伺服器中的資訊安全風險可能會允許阻斷服務 (2536275)
    嚴重等級:重要
  13. MS11-049 Microsoft XML 編輯器中的資訊安全風險可能會導致資訊洩漏 (2543893)
    嚴重等級:重要
  14. MS11-050 Internet Explorer 積存資訊安全更新 (2530548)
    嚴重等級:重大
  15. MS11-051 Active Directory 憑證服務網頁註冊中的資訊安全風險可能會允許權限提高 (2518295)
    嚴重等級:重要
  16. MS11-052 向量標記語言中的資訊安全風險可能會允許遠端執行程式碼 (2544521)
    嚴重等級:重大
    		 
         
      影響系統 :
      Windows 作業系統與元件
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 for 32-bit Systems, R2 and SP2
    • Windows Server 2008 for x64-based Systems, R2 and SP2
    • Windows Server 2008 for Itanium-based Systems, R2 and SP2
    • Windows 7
    • Windows 7 x64 Edition
        Microsoft Office 套件及軟體
      • Microsoft Office XP Service Pack 3/li>
      • Microsoft Office 2003 Service Pack 3
      • WMicrosoft Office 2007 Service Pack 2
      • Microsoft Office 2010 for 32-bit Systems
      • Microsoft Office 2010 for x64-based Systems
      • Microsoft Office 2004 for Mac
      • Microsoft Office 2008 for Mac
      • Microsoft Office 2010 for Mac
      • Open XML File Format Converter for Mac
      • Microsoft Office InfoPath 2007 Service Pack 2
      • Microsoft Office 2010 InfoPath x32 Edition
      • Microsoft Office 2010 InfoPath x64 Edition
      • Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
          Microsoft 伺服器軟體
        • SQL Server 2005 Service Pack 3
        • SQL Server 2005 x64 Edition Service Pack 3
        • SQL Server 2005 Service Pack 3 for Itanium-based Systems
        • SQL Server 2005 Service Pack 4
        • SQL Server 2005 x64 Edition Service Pack 4
        • SQL Server 2005 Service Pack 4 for Itanium-based Systems
        • SQL Server 2005 Express Edition Service Pack 3
        • SQL Server 2005 Express Edition Service Pack 4
        • SQL Server 2005 Express Edition with Advanced Services Service Pack 3
        • SQL Server 2005 Express Edition with Advanced Services Service Pack 4
        • SQL Server Management Studio Express (SSMSE) 2005
        • SQL Server Management Studio Express (SSMSE) 2005 x64 Edition
        • SQL Server 2008 R2 x32 Edition
        • SQL Server 2008 R2 x64 Edition
        • SQL Server 2008 R2 for Itanium-based Systems
            Microsoft 開發者工具和軟體
          • Microsoft Silverlight 3
          • Microsoft Silverlight 4
          • Microsoft Visual Studio 2005 Service Pack 1
          • Microsoft Visual Studio 2008 Service Pack 1
          • Microsoft Visual Studio 2010
              Microsoft 遠端存取軟體
            • Microsoft Forefront Unified Access Gateway
              		  
               
                   
                解決辦法: 詳細資訊請參考微軟官方網站  
                   
                細節描述: 詳細資訊請參考微軟官方網站  
                   
                參考資訊: Microsoft

              論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(861) 評論(4)

              TAG: 病毒 資安

              百分比國際 南港棧 P11555 發佈於2011-06-29 16:06:26
              弱點通告:Mozilla 軟體存在資訊揭露的弱點,請使用者儘速更新!  
                

              2011/06/29

              		 
               風險等級:高度威脅
               摘  要:Mozilla Firefox 、Thunderbird 和SeaMonkey 存在資訊揭露的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
              目前已知會受到影響的版本為Mozilla Firefox 3.6.18 及5 之前版本、Mozilla Thunderbird 3.1.11 之前版本、Mozilla SeaMonkey 2.2 之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。              		 
                 
               影響系統 :Mozilla Firefox 3.6.18 之前版本 Mozilla Firefox 5 之前版本 Mozilla Thunderbird 3.1.11 之前版本 Mozilla SeaMonkey 2.2 之前版本 
               
                 
               解決辦法:手動下載安裝: 更新至Mozilla Firefox 5、3.6.18 更新至Mozilla Thunderbird 3.1.11 更新至Mozilla SeaMonkey 2.2 
                 
               細節描述:Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式,多數弱點起因於惡意人士可利用WebGL 安全性漏洞,透過GPU 記憶體竊取受害電腦敏感資料、處理XUL 文件時會有產生使用釋放後記憶體(use-after-free) 錯誤、使用"multipart/x-mixed-replace" 的MIME 型態處理圖像時,會有記憶體損壞(corrupt memory) 的問題、使用reduceRight() 方法於大型陣列物件反覆塞入元素時,會有整數溢位(integer overflow) 的問題、顯示內部SVG 元素前,HTML-encoded 實體被不正當地解碼,此弱點可使惡意人士在受影響的網站中令使用者瀏覽器session 執行任意HTML及程式碼。
              惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。              		 
                 
               參考資訊:Mozilla Foundation Security Advisories
              Secunia

              百分比國際 南港棧 P11555 發佈於2011-06-28 15:05:02
              弱點通告:Adobe Photoshop 存在安全性存取的弱點,請使用者儘速更新! 
                

              2011/06/28

              		 
               風險等級:中度威脅
               摘  要:Adobe Photoshop 存在多項安全性存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
              目前已知會受到影響的版本為Adobe Photoshop CS5 12.0.4 之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。              		 
                 
               影響系統 :Adobe Photoshop CS5 12.0.4 之前的版本 
               
                 
               解決辦法:手動下載安裝: 更新至更新到版本CS5 12.0.4 (含)之後版本 
                 
               細節描述:Adobe 近日針對Adobe Photoshop 發佈弱點修補程式,此弱點起因於Adobe Photoshop CS5 存在潛在的安全性弱點、銳化(Sharpen) 及快速選取(Quick Selection) 的功能有問題、Orphea Studio 檔案資訊問題引發爭議。
              惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。              		 
                 
               參考資訊:Adobe
              Secunia

              百分比國際 南港棧 P11555 發佈於2011-06-27 19:03:39
              弱點通告:Adobe Acrobat 、Reader存在安全性存取等多個弱點,請使用者儘速更新! 
                

              2011/06/27

              		 
               風險等級:高度威脅
               摘  要:Adobe Acrobat 、Reader 存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
              目前已知會受到影響的版本為Adobe Reader X(10.0.1) (含)之前版本(Windows) 、X(10.0.3) (含)之前版本(Macintosh) 、9.4.4 (含)之前版本(Windows 及Macintosh) ,及Adobe Acrobat X(10.0.3) (含)之前版本(Windows 及Macintosh) 、9.4.4 (含)之前版本、8.2.6 (含)之前版本(Windows 及Macintosh) 。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。              		 
                 
               影響系統 :Adobe Reader X(10.0.1) (含)之前版本(Windows) Adobe Reader X(10.0.3) (含)之前版本(Macintosh) Adobe Reader 9.4.4 (含)之前版本(Windows 及Macintosh) Adobe Acrobat X(10.0.3) (含)之前版本(Windows 及Macintosh) Adobe Acrobat 9.4.4 (含)之前版本(Windows 及Macintosh) Adobe Acrobat 8.2.6 (含)之前版本(Windows 及Macintosh) 
               
                 
               解決辦法:手動下載安裝: 更新至Adobe Acrobat and Reader 10.0.3 之後版本(Windows) 更新至Adobe Acrobat and Reader 10.0.3 之後版本(Macintosh) 
                 
               細節描述:Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多項弱點起因於元件信任某些檔案所提供的字串長度,使X3D 組件(3difr.x3d 及 tesselate.x3d) 處理時產生錯誤會有堆疊緩衝區溢位(stack-based buffer overflow) 問題、未知的錯誤有堆積緩衝區溢位(heap-based buffer overflow) 問題、當編譯 "desc" ICC chunk 時,ACE.dll 會有整數溢位錯誤(integer overflow error) 及損毀記憶體問題、未知的錯誤會有導致損毀記憶體的風險、應用程式以不安全的方式載入某些函式庫時,會被惡意人士載入任意函式庫的風險、未知的錯誤會被惡意人士用來規避安全限制的問題。
              惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。              		 
                 
               參考資訊:Adobe
              Secunia

              百分比國際 南港棧 P11555 發佈於2011-06-17 17:30:47
              弱點通告:Google Chrome 瀏覽器存在安全性存取等多個弱點,請使用者儘速更新! 
                

              2011/06/17

              		 
               風險等級:高度威脅
               摘  要:Google Chrome 瀏覽器存在安全性存取等多個弱點,惡意人士可以利用透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
              目前已知會受到影響的版本為Google Chrome 11.x (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。              		 
                 
               影響系統 :Google Chrome 11.x (含)之前版本 
               
                 
               解決辦法:手動下載安裝: 更新至Google Chrome 12.0.742.91 (含)之後版本 
                 
               細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於處理浮點數、輔助功能支援(accessibility support) 、開發工具及影像載入器會存在使用後記憶體釋放(use-after-free) 的問題,CSS 語法的錯誤會洩漏歷史資訊、擴充套件許可權(extensions permissions) 未知的錯誤會有繞過限制問題、框架擴充套件會有過時指標(stale pointer) 問題、擴充新分頁會有程式碼注入(inject script code) 的風險、刪除歷史紀錄會產生瀏覽器記憶體錯誤(corrupt browser memory) 、在chrome://分頁進行擴充插入的功能會有錯誤、JavaScript v8 引擎及DOM的執行錯誤會被利用來避開相同來源限制的問題。
              惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。              		 
                 
               參考資訊:Google
              Secunia

              我來說兩句

              (可選)

              Open Toolbar