歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201108 病毒通告

2011-08-10 00:43:47 / 個人分類:資安

弱點通告:微軟發佈 8月份安全性公告,請儘速更新!  
   

2011/08/10

 
  風險等級: 高度威脅
  摘  要: 微軟本週發佈 8月份重要安全性更新共 13 個,摘要說明如下:
  1. MS11-057 Internet Explorer 積存資訊安全更新 (2559049)
    嚴重等級:重大
  2. MS11-058 DNS 伺服器中的資訊安全風險可能會允許遠端執行程式碼 (2562485)
    嚴重等級:重大
  3. MS11-059 Data Access Components 中的資訊安全風險可能會允許遠端執行程式碼 (2560656)
    嚴重等級:重要
  4. MS11-060 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2560978)
    嚴重等級:重要
  5. MS11-061 遠端桌面 Web 存取中的資訊安全風險可能會允許權限提高 (2546250)
    嚴重等級:重要
  6. MS11-062 遠端存取服務 NDISTAPI 驅動程式中的資訊安全風險可能會允許權限提高 (2566454)
    嚴重等級:重要
  7. MS11-063 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2567680)
    嚴重等級:重要
  8. MS11-064 TCP/IP 堆疊中的資訊安全風險可能會允許拒絕服務 (2563894)
    嚴重等級:重要
  9. MS11-065 遠端桌面通訊協定中的資訊安全風險可能會允許拒絕服務 (2570222)
    嚴重等級:重要
  10. MS11-066 Microsoft 圖表控制項中的資訊安全風險可能會導致資訊洩漏 (2567943)
    嚴重等級:重要
  11. MS11-067 Microsoft Report Viewer 中的資訊安全風險可能會導致資訊洩漏 (2578230)
    嚴重等級:重要
  12. MS11-068 Windows 核心中的資訊安全風險可能會允許拒絕服務 (2556532)
    嚴重等級:中度
  13. MS11-069 .NET Framework 中的資訊安全風險可能會導致資訊洩漏 (2567951)
    嚴重等級:中度
     
         
      影響系統 :
      Windows 作業系統與元件
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 SP2 for Itanium-based Systems
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems, R2 and SP2
    • Windows Server 2008 for x64-based Systems, R2 and SP2
    • Windows Server 2008 for Itanium-based Systems, R2 and SP2
    • Windows 7 x32 Edition Service Pack 1
    • Windows 7 x64 Edition Service Pack 1
        Microsoft Office 套件及軟體
      • Microsoft Office 2003 Service Pack 3
      • Microsoft Visio 2007 Service Pack 2
      • Microsoft Visio 2010 and Service Pack 1
          Microsoft 開發者工具和軟體
        • Microsoft .NET Framework 3.5 Service Pack 1
        • Microsoft Visual Studio 2005 Service Pack 1
        • Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
           
           
               
            解決辦法: 詳細資訊請參考微軟官方網站  
               
            細節描述: 詳細資訊請參考微軟官方網站  
               
            參考資訊: Microsoft

          TAG: 病毒 資安

          百分比國際 南港棧 P11555 發佈於2011-08-31 01:20:19
          弱點通告:phpMyAdmin 存在跨站腳本攻擊的弱點,請系統管理者儘速更新! 
            

          2011/08/31

           
           風險等級:中度威脅
           摘  要:PhpMyAdmin (它是一種PHP 的免費軟體,可以透過網頁的方式管理MySQL ,且支援MySQL 廣泛的運算功能)存在跨站腳本攻擊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為phpMyAdmin 3.4.3.1(含)之前的版本,中華電信SOC 建議系統管理者應儘速上網更新,以降低受駭風險。 
           
          影響系統 :phpMyAdmin 3.4.3.1(含)之前的版本 
           
          解決辦法:手動下載安裝: phpMyAdmin 3.3.10.3或3.4.3.2 (含)之後的版本[tr=#ffffcc]詳細描述
           細節描述:phpMyAdmin (PhpMyAdmin 是一種PHP 的免費軟體,可以透過網頁的方式管理MySQL ,且支援MySQL 廣泛的運算功能)被證實含有多個弱點,該弱點起因於: (1)在table print view 的script語法中,沒有正確過濾表格名稱(table name) 就回傳給用戶這可以被利用在用戶瀏覽器session內容中執行任意HTML和腳本程式碼(script code) 。 (2)在插入文件前其MIME-type轉換參數未被正確的驗證。這可能造成本地端資源被安插任意檔案。(3) 在連接類別名稱(class name)前若傳遞未預期的參數到''relational schema'' 中,則該參數無法正確過濾,這可能造成本地端資源被安插任意檔案。 (4) Swekey認證會有未預期的錯誤,可以被利用來覆寫session變數。
          惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
           
             
           參考資訊:phpMyAdmin
          Secunia

          百分比國際 南港棧 P11555 發佈於2011-08-24 17:06:14
          弱點通告:Foxit Reader 存在ActiveX Control 緩衝區溢位的弱點,請使用者儘速更新! 
            

          2011/08/24

           
           風險等級:中度威脅
           摘  要:Foxit Reader 是一種小型,快速,功能豐富的PDF 閱讀器,允許你打開查看和列印任何PDF 文件,存在ActiveX Control 緩衝區溢位的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Foxit Reader 5.0.1.0523(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
             
           影響系統 :Foxit Reader 5.0.1.0523(含)之前的版本 
           
             
           解決辦法:手動下載安裝: Foxit Reader 5.0.2.0718(含)之後的版本[tr=#ffffcc]詳細描述

           
             
           細節描述:Foxit 近日針對Foxit Reader (Foxit Reader 是一種小型,快速,功能豐富的PDF 閱讀器,允許你打開查看和列印任何PDF 文件)發佈弱點通告,該弱點起因於Foxit Reader 存在ActiveX Control 緩衝區溢位及不安全載入程式庫的弱點, (1)FoxitReaderOCX ActiveX 控制元件當在處理“OpenFile() ”Method時會有邊界錯誤(Boundary Error ),經由“strFilePath”參數傳遞一個過長字串,可以被利用來導致堆積緩衝區溢位(heap-based buffer overflow)。 (2)應用程序載入的程式庫(如dwmapi.dll和dwrite.dll)在不安全的方式下,可以被利用來引誘用戶打開一個位於遠端的WebDAV 或SMB 共享的PDF文件以載入任意的程式庫。
          惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
           
             
           參考資訊:Foxit
          Secunia

          百分比國際 南港棧 P11555 發佈於2011-08-19 16:52:05
          弱點通告:Google Picasa 存在 JPEG Image 程式碼執行的弱點,請使用者儘速更新! 
            

          2011/08/19

           
           風險等級:中度威脅
           摘  要:Google Picasa (Picasa 為Google 提供之網路相簿)存在JPEG Image 程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Picasa 3.6 Build 105.61(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
           
          影響系統 :Google Picasa 3.6 Build 105.61(含)之前版本 
           
           解決辦法:手動下載安裝: Google Picasa 3.6 Build 105.67(含)之後的版本[tr=#ffffcc]詳細描述
           
           細節描述:
          Microsoft 近日報導Google Picasa (Picasa 為Google 提供之網路相簿)存在弱點,由於Google Picasa 存在JPEG Image程式碼執行的弱點,惡意人士可透過上傳特製的JPEG Image產生非預期的錯誤,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
          中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
           
             
           參考資訊:Microsoft
          Secunia

          百分比國際 南港棧 P11555 發佈於2011-08-17 11:50:03
          弱點通告:Apple Safari 瀏覽器存在安全性存取等多個弱點,請使用者儘速更新! 
            

          2011/08/17

           
           風險等級:高度威脅
           摘  要:Apple Safari 瀏覽器存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
          目前已知會受到影響的版本為蘋果瀏覽器 Safari 5.0.6以及5.1之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
           
           
          影響系統 :Apple Safari 瀏覽器5.0.6以及5.1之前的版本[tr=#ffffcc]解決方案
           
           解決辦法:手動下載安裝: 更新至Apple Safari 瀏覽器5.1 或 5.0.6 版本 
             
           細節描述:Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於Apple底層核心服務框架(CFNetwork)在使用 NTLM 驗證協定或處理 SSL電子憑證時產生錯誤、ImageIO在處理TIFF 檔案內某些大楷字串時產生錯誤、Apple Safari瀏覽器核心引擎(WebKit )在處理C語言函式庫(libxslt)、TIFF 影像、SVG 和XHTML 標籤在處理過程中產生使用後記憶體釋放(use-after-free)錯誤,這些弱點存在資訊被揭露的風險、並可被攻擊者利用來執行任意的HTML或程式碼、獲取某些資源、允許使用者系統傳送任意文件到遠端伺服器或遭受跨網站腳本攻擊(cross-site scripting attack)以及產生堆積緩衝區溢位(heap-based buffer overflow)等問題。
          惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
           
             
           參考資訊:Apple
          Secunia

          百分比國際 南港棧 P11555 發佈於2011-08-16 14:47:19
          弱點通告:Apple iWork 存在安全性存取等多個弱點,請使用者儘速更新! 
            

          2011/08/16

           
           風險等級:高度威脅  
           摘  要:Apple iWork 存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
          目前已知會受到影響的版本為Apple iWork 9.1 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
           
           
          影響系統 :Apple iWork 9.0 至9.0.5 版本[tr=#ffffcc]解決方案
           
           解決辦法:手動下載安裝: 更新至Apple iWork 9.1 (含)之後版本 
             
           細節描述:Apple 近日針對Apple iWork 發佈多項弱點修補程式,多數弱點起因於在Numbers 中開啟惡意製作的Excel 檔案,會有緩衝區溢位(buffer overflow) 及記憶體損毀(corrupt memory) 的問題、在Pages 中開啟惡意製作的Microsoft Word 文件,會有記憶體損毀(corrupt memory) 的問題。
          惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
           
             
           參考資訊:Apple
          Secunia

          我來說兩句

          (可選)

          Open Toolbar