201109 病毒通告

2011-09-14 02:00:34 / 心情: 平靜 / 個人分類：資安

弱點通告：微軟發佈 9月份安全性公告，請儘速更新！

		2011/09/14
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 9月份重要安全性更新共 5 個，摘要說明如下： MS11-070 WINS 中的資訊安全風險可能會允許權限提高 (2571621) 嚴重等級：重要 MS11-071 Windows 元件中的資訊安全風險可能會允許遠端執行程式碼 (2570947) 嚴重等級：重要 MS11-072 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2587505) 嚴重等級：重要 MS11-073 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2587634) 嚴重等級：重要 MS11-074 Microsoft SharePoint 中的資訊安全風險可能會允許提高權限 (2451858) 嚴重等級：重要

	影響系統：	Windows 作業系統與元件 Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Microsoft Office 套件及軟體 Microsoft Office 2003 Service Pack 3 Microsoft Visio 2007 Service Pack 2 Microsoft Office 2010 Microsoft Office 2010 Service Pack 1 (32 位元版本) Microsoft Office 2010 Service Pack 1 (64 位元版本) Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Microsoft Office for Mac 2011 Open XML File Format Converter for Mac Microsoft Office Groove 2007 Service Pack 2 Microsoft SharePoint Workspace 2010 Microsoft SharePoint Workspace 2010 Service Pack 1 (32 位元版本) Microsoft SharePoint Workspace 2010 Service Pack 1 (64 位元版本) Microsoft Excel Viewer Service Pack 2 Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2 Microsoft 伺服器軟體 Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本) Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本) Microsoft SharePoint Server 2010 Microsoft SharePoint Server 2010 Service Pack 1 Microsoft Office Forms Server 2007 Service Pack 2 (32 位元版本) Microsoft Office Forms Server 2007 Service Pack 2 (64 位元版本) Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 Microsoft Office Groove Management Server 2007 Service Pack 2 Microsoft Groove Server 2010 Microsoft Groove Server 2010 Service Pack 1 Microsoft Office Web Apps 2010 Microsoft Office Web Apps 2010 Service Pack 1 Windows SharePoint Services 2.0 Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本) Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本) Microsoft SharePoint Foundation 2010 Microsoft SharePoint Foundation 2010 Service Pack 1


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

相關閱讀:

黑客組織「魯爾茲安全」宣佈解散 (小P, 2011-6-26)
網絡出現「不可摧毀」殭屍網絡 (小P, 2011-6-30)
美特勤處查福克斯微博遭黑客襲擊 (魔羯, 2011-7-05)
201107 病毒通告 (P11555, 2011-7-13)
打網路戰爭美政府搶駭客 (小P, 2011-8-02)
201108 病毒通告 (P11555, 2011-8-10)
手機成竊聽器！冒充Google+ 圖示，駭你全都露 (魔羯, 2011-9-04)
全球網絡犯罪年損失1140億美元 (小P, 2011-9-07)

論壇模式推薦收藏等級(4) 編輯管理 查看(1031) 評論(3)

TAG: 病毒資安

P11555 發佈於2011-09-30 16:58:00

弱點通告：Mozilla Firefox、Thunderbird 存在多個弱點，請使用者儘速更新！

		2011/09/30
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox、Thunderbird 存在多個弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 5.x(含)之前版本， Mozilla Thunderbird 5.x(含)之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 5.x(含)之前版本 Mozilla Thunderbird 5.x(含)之前版本


	解決辦法：	手動下載安裝： Mozilla Firefox 6.0(含)之後版本(含)之後版本 Mozilla Thunderbird 6.0(含)之後版本

	細節描述：	Mozilla 近日對Firefox、Thunderbird 發布多項弱點，該弱點起因於 (1)一些未指定的錯誤可能造成記憶體毀損(corrupt memory) 。 (2)在處理JAR 文件的權限錯誤可以被利用來操縱已簽名的JAR 文件，並在另一個網站的內容中執行任意JavaScript 程式碼(注意：此漏洞不會影響Mozilla 的Thunderbird) 。 (3)WebGL 的錯誤經由 “haderSource” method 在傳遞一個過長字串時，可能導致堆積緩衝區溢位(heap-based buffer overflow) 。 (4)WebGL ANGLE library 內的著色前處理器(shader pre-processor) 的錯誤經由大量預先處理的方案時，可能導致堆積緩衝區溢位。 (5)當遍歷SVG 容器層次結構時，“SVGTextElement.getCharNumAtPosition()” 函數存在使用釋放後記憶體出錯(use-after-free) 的錯誤。 (6)在內容安全策略(Content Security Policy) 上的錯誤可能會導致代理授權憑據被洩露或主機解析不正確(注意：此漏洞不會影響Mozilla的Thunderbird)。 (7)在Windows D2D硬體加速的錯誤可以被利用來繞過同源策略，並從不同的domain 中讀取數據。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Mozilla Secunia

P11555 發佈於2011-09-23 15:41:28

弱點通告：Adobe Shockwave Player 存在多個弱點，請使用者儘速更新！

		2011/09/23
	風險等級：	高度威脅
	摘　　要：	Adobe Shockwave Player 存在多個弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的為Adobe Shockwave Player 11.6.0.626(含)之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Shockwave Player 11.6.0.626(含)之前版本


	解決辦法：	手動下載安裝： Adobe Shockwave Player 11.6.0.629(含)之後版本

	細節描述：	Adobe 近日對Adobe Shockwave Player 發布多項弱點，該弱點起因於 (1)IML32.dll及msvcr90.dll 存在非預期的錯誤、解析DIR檔案時，rapi.dll 會產生錯誤，以上這些都可能造成記憶體毀損(corrupt memory) 的問題。 (2)在解析XMED chunk 資料時，TextXtra.x32 函數回傳值缺乏檢查機制，可能導致堆積緩衝區溢位(heap-based buffer overflow)。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe Secunia

P11555 發佈於2011-09-20 11:57:32

弱點通告：Adobe Flash Player 存在多個弱點，請使用者儘速更新！

		2011/09/20
	風險等級：	高度威脅
	摘　　要：	Adobe Flash Player 存在多個弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe Flash Player 10.3.181.36 (含)之前版本(Windows /Macintosh /Linux /Solaris) ，Adobe Flash Player 10.3.185.25 (含)之前版本(Android) 及Adobe AIR 2.7 (含)之前版本(Windows /Macintosh /Android) ，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Flash Player 10.3.181.36(含)之前版本(Windows /Macintosh /Linux /Solaris) Adobe Flash Player 10.3.185.25(含)之前版本(Android) Adobe AIR 2.7(含)之前版本(Windows /Macintosh /Android)


	解決辦法：	手動下載安裝： Adobe Flash Player 10.3.183.5(含)之後版本(Windows /Macintosh /Linux /Solaris) Adobe Flash Player 10.3.186.3(含)之後版本(Android) Adobe AIR 2.7.1(含)之後版本(Windows /Macintosh) Adobe AIR 2.7.1.1961(含)之後版本(Android)

	細節描述：	Adobe 近日對Adobe Flash Player 發布多項弱點，該弱點起因於 (1)在解析SWF文件時，"Setslot()" method 存在的錯誤及非預期的錯誤可能造成緩衝區溢位(Buffer Overflow) 的問題。 (2)flash.display class 中的 ActionScript 函數解析某些參數時產生錯誤及整數溢位(Integer Overflow) 的問題、在ActionScript Bitmap class 中處理"scroll" method 時，會產生整數溢位的錯誤、在解析SWF文件時，可能存在有80餘種不同的錯誤，以上這些錯誤都可能造成記憶體毀損(corrupt memory) 的問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Adobe Secunia

進入論壇，查看全部評論