歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201108 病毒通告
2011-08-10 00:43:47 / 個人分類:資安
相關閱讀:
- 201106 病毒通告 (P11555, 2011-6-15)
- 微軟警告有大規模「假工程師」手機詐騙 (魔羯, 2011-6-20)
- 駭客集團Lulz Security與Anonymous結盟 (小P, 2011-6-21)
- 黑客組織「魯爾茲安全」宣佈解散 (小P, 2011-6-26)
- 網絡出現「不可摧毀」殭屍網絡 (小P, 2011-6-30)
- 美特勤處查福克斯微博遭黑客襲擊 (魔羯, 2011-7-05)
- 201107 病毒通告 (P11555, 2011-7-13)
- 打網路戰爭 美政府搶駭客 (小P, 2011-8-02)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1209) 評論(5)
- P11555 發佈於2011-08-31 01:20:19
-
弱點通告:phpMyAdmin 存在跨站腳本攻擊的弱點,請系統管理者儘速更新! 2011/08/31
風險等級: 中度威脅 摘 要: PhpMyAdmin (它是一種PHP 的免費軟體,可以透過網頁的方式管理MySQL ,且支援MySQL 廣泛的運算功能)存在跨站腳本攻擊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為phpMyAdmin 3.4.3.1(含)之前的版本,中華電信SOC 建議系統管理者應儘速上網更新,以降低受駭風險。 影響系統 : phpMyAdmin 3.4.3.1(含)之前的版本 解決辦法: 手動下載安裝: phpMyAdmin 3.3.10.3或3.4.3.2 (含)之後的版本[tr=#ffffcc] 詳細描述 細節描述: phpMyAdmin (PhpMyAdmin 是一種PHP 的免費軟體,可以透過網頁的方式管理MySQL ,且支援MySQL 廣泛的運算功能)被證實含有多個弱點,該弱點起因於: (1)在table print view 的script語法中,沒有正確過濾表格名稱(table name) 就回傳給用戶這可以被利用在用戶瀏覽器session內容中執行任意HTML和腳本程式碼(script code) 。 (2)在插入文件前其MIME-type轉換參數未被正確的驗證。這可能造成本地端資源被安插任意檔案。(3) 在連接類別名稱(class name)前若傳遞未預期的參數到''relational schema'' 中,則該參數無法正確過濾,這可能造成本地端資源被安插任意檔案。 (4) Swekey認證會有未預期的錯誤,可以被利用來覆寫session變數。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: phpMyAdmin
Secunia
- P11555 發佈於2011-08-24 17:06:14
-
弱點通告:Foxit Reader 存在ActiveX Control 緩衝區溢位的弱點,請使用者儘速更新! 2011/08/24
風險等級: 中度威脅 摘 要: Foxit Reader 是一種小型,快速,功能豐富的PDF 閱讀器,允許你打開查看和列印任何PDF 文件,存在ActiveX Control 緩衝區溢位的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Foxit Reader 5.0.1.0523(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Foxit Reader 5.0.1.0523(含)之前的版本 解決辦法: 手動下載安裝: Foxit Reader 5.0.2.0718(含)之後的版本[tr=#ffffcc] 詳細描述
細節描述: Foxit 近日針對Foxit Reader (Foxit Reader 是一種小型,快速,功能豐富的PDF 閱讀器,允許你打開查看和列印任何PDF 文件)發佈弱點通告,該弱點起因於Foxit Reader 存在ActiveX Control 緩衝區溢位及不安全載入程式庫的弱點, (1)FoxitReaderOCX ActiveX 控制元件當在處理“OpenFile() ”Method時會有邊界錯誤(Boundary Error ),經由“strFilePath”參數傳遞一個過長字串,可以被利用來導致堆積緩衝區溢位(heap-based buffer overflow)。 (2)應用程序載入的程式庫(如dwmapi.dll和dwrite.dll)在不安全的方式下,可以被利用來引誘用戶打開一個位於遠端的WebDAV 或SMB 共享的PDF文件以載入任意的程式庫。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Foxit
Secunia
- P11555 發佈於2011-08-19 16:52:05
-
弱點通告:Google Picasa 存在 JPEG Image 程式碼執行的弱點,請使用者儘速更新! 2011/08/19
風險等級: 中度威脅 摘 要: Google Picasa (Picasa 為Google 提供之網路相簿)存在JPEG Image 程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Google Picasa 3.6 Build 105.61(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Google Picasa 3.6 Build 105.61(含)之前版本 解決辦法: 手動下載安裝: Google Picasa 3.6 Build 105.67(含)之後的版本[tr=#ffffcc] 詳細描述 細節描述:
Microsoft 近日報導Google Picasa (Picasa 為Google 提供之網路相簿)存在弱點,由於Google Picasa 存在JPEG Image程式碼執行的弱點,惡意人士可透過上傳特製的JPEG Image產生非預期的錯誤,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Microsoft
Secunia
- P11555 發佈於2011-08-17 11:50:03
-
弱點通告:Apple Safari 瀏覽器存在安全性存取等多個弱點,請使用者儘速更新! 2011/08/17
風險等級: 高度威脅 摘 要: Apple Safari 瀏覽器存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為蘋果瀏覽器 Safari 5.0.6以及5.1之前的版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple Safari 瀏覽器5.0.6以及5.1之前的版本[tr=#ffffcc] 解決方案 解決辦法: 手動下載安裝: 更新至Apple Safari 瀏覽器5.1 或 5.0.6 版本 細節描述: Apple Safari 瀏覽器被證實含有多項弱點,多數弱點起因於Apple底層核心服務框架(CFNetwork)在使用 NTLM 驗證協定或處理 SSL電子憑證時產生錯誤、ImageIO在處理TIFF 檔案內某些大楷字串時產生錯誤、Apple Safari瀏覽器核心引擎(WebKit )在處理C語言函式庫(libxslt)、TIFF 影像、SVG 和XHTML 標籤在處理過程中產生使用後記憶體釋放(use-after-free)錯誤,這些弱點存在資訊被揭露的風險、並可被攻擊者利用來執行任意的HTML或程式碼、獲取某些資源、允許使用者系統傳送任意文件到遠端伺服器或遭受跨網站腳本攻擊(cross-site scripting attack)以及產生堆積緩衝區溢位(heap-based buffer overflow)等問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
Secunia
- P11555 發佈於2011-08-16 14:47:19
-
弱點通告:Apple iWork 存在安全性存取等多個弱點,請使用者儘速更新! 2011/08/16
風險等級: 高度威脅 摘 要: Apple iWork 存在安全性存取等多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple iWork 9.1 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。影響系統 : Apple iWork 9.0 至9.0.5 版本[tr=#ffffcc] 解決方案 解決辦法: 手動下載安裝: 更新至Apple iWork 9.1 (含)之後版本 細節描述: Apple 近日針對Apple iWork 發佈多項弱點修補程式,多數弱點起因於在Numbers 中開啟惡意製作的Excel 檔案,會有緩衝區溢位(buffer overflow) 及記憶體損毀(corrupt memory) 的問題、在Pages 中開啟惡意製作的Microsoft Word 文件,會有記憶體損毀(corrupt memory) 的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Apple
Secunia