歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201109 病毒通告
2011-09-14 02:00:34 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 黑客組織「魯爾茲安全」宣佈解散 (小P, 2011-6-26)
- 網絡出現「不可摧毀」殭屍網絡 (小P, 2011-6-30)
- 美特勤處查福克斯微博遭黑客襲擊 (魔羯, 2011-7-05)
- 201107 病毒通告 (P11555, 2011-7-13)
- 打網路戰爭 美政府搶駭客 (小P, 2011-8-02)
- 201108 病毒通告 (P11555, 2011-8-10)
- 手機成竊聽器!冒充Google+ 圖示,駭你全都露 (魔羯, 2011-9-04)
- 全球網絡犯罪年損失1140億美元 (小P, 2011-9-07)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1031) 評論(3)
- P11555 發佈於2011-09-30 16:58:00
-
弱點通告:Mozilla Firefox、Thunderbird 存在多個弱點,請使用者儘速更新! 2011/09/30
風險等級: 高度威脅 摘 要: Mozilla Firefox、Thunderbird 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 5.x(含)之前版本, Mozilla Thunderbird 5.x(含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Mozilla Firefox 5.x(含)之前版本 Mozilla Thunderbird 5.x(含)之前版本 解決辦法: 手動下載安裝: Mozilla Firefox 6.0(含)之後版本(含)之後版本 Mozilla Thunderbird 6.0(含)之後版本 細節描述: Mozilla 近日對Firefox、Thunderbird 發布多項弱點,該弱點起因於 (1)一些未指定的錯誤可能造成記憶體毀損(corrupt memory) 。 (2)在處理JAR 文件的權限錯誤可以被利用來操縱已簽名的JAR 文件,並在另一個網站的內容中執行任意JavaScript 程式碼(注意:此漏洞不會影響Mozilla 的Thunderbird) 。 (3)WebGL 的錯誤經由 “haderSource” method 在傳遞一個過長字串時,可能導致堆積緩衝區溢位(heap-based buffer overflow) 。 (4)WebGL ANGLE library 內的著色前處理器(shader pre-processor) 的錯誤經由大量預先處理的方案時,可能導致堆積緩衝區溢位。 (5)當遍歷SVG 容器層次結構時,“SVGTextElement.getCharNumAtPosition()” 函數存在使用釋放後記憶體出錯(use-after-free) 的錯誤。 (6)在內容安全策略(Content Security Policy) 上的錯誤可能會導致代理授權憑據被洩露或主機解析不正確(注意:此漏洞不會影響Mozilla的Thunderbird)。 (7)在Windows D2D硬體加速的錯誤可以被利用來繞過同源策略,並從不同的domain 中讀取數據。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Mozilla
Secunia
- P11555 發佈於2011-09-23 15:41:28
-
弱點通告:Adobe Shockwave Player 存在多個弱點,請使用者儘速更新! 2011/09/23
風險等級: 高度威脅 摘 要: Adobe Shockwave Player 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的為Adobe Shockwave Player 11.6.0.626(含)之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Shockwave Player 11.6.0.626(含)之前版本 解決辦法: 手動下載安裝: Adobe Shockwave Player 11.6.0.629(含)之後版本 細節描述: Adobe 近日對Adobe Shockwave Player 發布多項弱點,該弱點起因於 (1)IML32.dll及msvcr90.dll 存在非預期的錯誤、解析DIR檔案時,rapi.dll 會產生錯誤,以上這些都可能造成記憶體毀損(corrupt memory) 的問題。 (2)在解析XMED chunk 資料時,TextXtra.x32 函數回傳值缺乏檢查機制,可能導致堆積緩衝區溢位(heap-based buffer overflow)。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
- P11555 發佈於2011-09-20 11:57:32
-
弱點通告:Adobe Flash Player 存在多個弱點,請使用者儘速更新! 2011/09/20
風險等級: 高度威脅 摘 要: Adobe Flash Player 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 10.3.181.36 (含)之前版本(Windows /Macintosh /Linux /Solaris) ,Adobe Flash Player 10.3.185.25 (含)之前版本(Android) 及Adobe AIR 2.7 (含)之前版本(Windows /Macintosh /Android) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Flash Player 10.3.181.36(含)之前版本(Windows /Macintosh /Linux /Solaris) Adobe Flash Player 10.3.185.25(含)之前版本(Android) Adobe AIR 2.7(含)之前版本(Windows /Macintosh /Android) 解決辦法: 手動下載安裝: Adobe Flash Player 10.3.183.5(含)之後版本(Windows /Macintosh /Linux /Solaris) Adobe Flash Player 10.3.186.3(含)之後版本(Android) Adobe AIR 2.7.1(含)之後版本(Windows /Macintosh) Adobe AIR 2.7.1.1961(含)之後版本(Android) 細節描述: Adobe 近日對Adobe Flash Player 發布多項弱點,該弱點起因於 (1)在解析SWF文件時,"Setslot()" method 存在的錯誤及非預期的錯誤可能造成緩衝區溢位(Buffer Overflow) 的問題。 (2)flash.display class 中的 ActionScript 函數解析某些參數時產生錯誤及整數溢位(Integer Overflow) 的問題、在ActionScript Bitmap class 中處理"scroll" method 時,會產生整數溢位的錯誤、在解析SWF文件時,可能存在有80餘種不同的錯誤,以上這些錯誤都可能造成記憶體毀損(corrupt memory) 的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia