歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201107 病毒通告

2011-07-13 18:13:51 / 心情: 平靜 / 個人分類:資安

弱點通告:微軟發佈 7月份安全性公告,請儘速更新!  
   

2011/07/13

 
  風險等級: 高度威脅  
  摘  要: 微軟本週發佈 7 月份重要安全性更新共 4 個,摘要說明如下:
  1. MS11-053 Bluetooth 堆疊中的資訊安全風險可能會允許遠端執行程式碼 (2566220)
    嚴重等級:重大
  2. MS11-054 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (2555917)
    嚴重等級:重要
  3. MS11-055 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2560847)
    嚴重等級:重要
  4. MS11-056 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2507938)
    嚴重等級:重要
    		 
         
      影響系統 :
      Windows 作業系統與元件
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 for 32-bit Systems, R2 and SP2
    • Windows Server 2008 for x64-based Systems, R2 and SP2
    • Windows Server 2008 for Itanium-based Systems, R2 and SP2
    • Windows 7
    • Windows 7 x64 Edition
        Microsoft Office 套件及軟體
      • Microsoft Office 2003 Service Pack 3
        		  
         
             
          解決辦法: 詳細資訊請參考微軟官方網站  
             
          細節描述: 詳細資訊請參考微軟官方網站  
             
          參考資訊: Microsoft

        論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(842) 評論(2)

        TAG: 病毒 資安

        百分比國際 南港棧 P11555 發佈於2011-07-29 17:06:24
        弱點通告:Google Chrome 瀏覽器存在多個漏洞,請使用者儘速更新! 
          

        2011/07/29

        		 
         風險等級:高度威脅
         摘  要:Google Chrome 瀏覽器存在多個漏洞。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制、整數溢出錯誤等讓使用者系統受駭之安全性弱點。
        目前已知會受到影響的版本為Google Chrome 12.0.742.112 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。        		 
           
         影響系統 :Google Chrome 12.0.742.112 之前的版本 
         
           
         解決辦法:手動下載安裝: 更新至Google Chrome 12.0.742.112 (含)之後版本 
           
         細節描述:Google 近日針對Google Chrome 瀏覽器發佈多項弱點修補程式,多數弱點起因於處理NPAPI 字串會有從分配的記憶體邊界之外讀取資料問題(out-of-bounds read) 、處理CSS 內容的錯誤可使惡意人士利用漏洞毀損記憶體(corrupt memory) 、編譯器產生與lifetime 及re-entrancy 相關的錯誤、v8 引擎存在邊界錯誤(boundary error) 、處理SVG 字體、SVG use element 及某些文字選取時會有使用釋放後記憶體出錯(use-after-free) 的問題。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Google
        Secunia

        百分比國際 南港棧 P11555 發佈於2011-07-20 17:50:53
        弱點通告:Apple Mac OS X 存在安全性存取等多個弱點,請使用者儘速更新! 

        2011/07/20

        		 
         風險等級:高度威脅
        摘  要:Apple Mac OS X 存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
        目前已知會受到影響的版本為Apple Mac OS X 10.6.7 (含)之前版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。        		 
         
        影響系統 :Apple Mac OS X 10.6.7 (含)之前版本[tr=#ffffcc]解決方案
         
        解決辦法:手動下載安裝: 更新至Apple Mac OS X 10.6.8 (含)之後版本 
         
        細節描述:Apple 近日針對Mac OS X 發佈多項弱點修補程式,多項弱點起因於處理Wi-Fi 框架的方法,有超出界限的記憶體讀取問題(out-of-bounds memory access) 、App Store 可能會將使用者的AppleID 密碼記錄到系統上,使其他使用者無法讀取檔案的問題、處理TrueType 字體的方法、ImageIO 處理TIFF 及JPEG2000 影像方法有堆積緩衝區溢位的問題(heap-based buffer overflow) 、憑證信任規則(Certificate Trust Policy)存在錯誤處理問題、處理包含內嵌ColorSync 色彩描述的影像時會發生整數溢位(integer overflow) ,可能導致堆積緩衝區溢位問題、處理CFStrings 的方法有差一錯誤(off-by-one error) 緩衝區溢位的問題、處理Type 1 字體的方法有整數溢位問題、xftpd 存在路徑驗證的問題、ICU 處理大寫字串的方法有緩衝區溢位的問題、處理 IPV6 通訊端選項的方法有null 指標解除問題、使用 glob(3) API 的應用程式會過度使用CPU 資源、且libxslt 、MobileMe 、MySQL 、OpenSSL 、QuickLook 、QuickTime 、Samba 、servermgrd 存在各項弱點。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Apple
        Secunia

        我來說兩句

        (可選)

        Open Toolbar