歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201110 病毒通告
2011-10-12 16:58:07 / 天氣: 舒適 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 201107 病毒通告 (P11555, 2011-7-13)
- 打網路戰爭 美政府搶駭客 (小P, 2011-8-02)
- 201108 病毒通告 (P11555, 2011-8-10)
- 手機成竊聽器!冒充Google+ 圖示,駭你全都露 (魔羯, 2011-9-04)
- 全球網絡犯罪年損失1140億美元 (小P, 2011-9-07)
- 201109 病毒通告 (P11555, 2011-9-14)
- 網絡巨魔鋃鐺入獄 (MSN, 2011-9-21)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(875) 評論(3)
- P11555 發佈於2011-10-31 01:01:32
-
弱點通告:Adobe Flash Player 存在繞過安全性限制的弱點,請使用者儘速更新! 2011/10/31
風險等級: 高度威脅 摘 要: Adobe Flash Player 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 10.3.183.7(含)之前版本(Windows /Macintosh /Linux /Solaris),Adobe Flash Player 10.3.186.6(含)之前版本(Android),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Flash Player 10.3.183.7(含)之前版本(Windows /Macintosh /Linux /Solaris) Adobe Flash Player 10.3.186.6(含)之前版本(Android) 解決辦法: 手動下載安裝: Adobe Flash Player 安全性更新 [tr=#ffffcc] 詳細描述
細節描述: Adobe 近日對Adobe Flash Player 發布多項弱點,該弱點起因於: (1)某些非預期的輸入沒有正確地過濾就回傳給用戶,可以被利用在用戶瀏覽器session 內容中執行任意HTML 和腳本程式碼(script code) 。 注意:此漏洞被積極地利用在針對性的攻擊。 (2) ActionScript 虛擬機器(AVM)或ActionScript 虛擬機2(AVM2)的錯誤,在處理某些功能參數時,可能導致堆疊緩衝區溢位(stack-based buffer overflow) 。 (3) 邏輯錯誤會有記憶體毀損(corrupt memory) 的問題。(4)非預期的錯誤可以被利用來繞過安全控制,暴露某些敏感資訊。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Adobe
Secunia
- P11555 發佈於2011-10-26 05:56:58
-
弱點通告: Google Chrome 存在多個弱點,請使用者儘速更新! 2011/10/26
風險等級: 高度威脅 摘 要: Google Chrome 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 13.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Google Chrome 13.X(含)之前的版本 解決辦法: 手動下載安裝: Google Chrome 14.0.835.163 (含)之後版本 細節描述: Google 近日針對Google Chrome 發佈多個弱點通告,該弱點起因於 (1)憑證快取存在競爭條件(race condition) 的問題。 (2)在Windows 媒體播放器插件(plugin) 的錯誤可能會導致對系統快閃(system Flash) 有非預期的存取。 (3) V8存在off-by-one 錯誤、型態混亂(type confusion) 錯誤。 (4)受信任網站在地址欄顯示URL或處理“前進”按鈕時,非預期的錯誤可能顯示任意內容。 (5)PDF插件(plugin) 在垃圾收集組件的錯誤可能造成記憶體毀損(corrupt memory) 。 (6)Mac 安裝檔用一種不安全的方式建立加鎖文件造成安全問題。(註:這僅有影響Mac 版本)。 (7)Box handling 、高棉(Khmer) 及藏字符(Tibetan) 的處理、視訊處理、三角形陣列、核心控制器及媒體緩衝區內的錯誤可能導致越界閱讀(out-of-bounds read) 。 (8)上傳事件處理、文件下載器、插件的處理程序及表單樣式處理存在使用釋放後記憶體出錯(use-after-free) 的問題。 (9)在樣式表(stylesheet) 處理可能導致過時的節點而產生錯誤。 (10)在處理libxml 的XPath 時存在的雙重釋放錯誤(double free error)。 除上述外仍有其他錯誤。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Secunia
Google
- P11555 發佈於2011-10-24 02:22:21
-
弱點通告: Adobe Reader /Acrobat 存在多個弱點,請使用者儘速更新! 2011/10/24
風險等級: 高度威脅 摘 要: Adobe Reader /Acrobat 存在多個弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Adobe Reader/Acrobat X (10.1)(含)之前的版本(Windows/Macintosh) 、 Adobe Reader/Acrobat 9.4.5 (含)之前的版本(Windows/Macintosh/UNIX) 以及Adobe Reader/Acrobat 8.3 (含)之前的版本(Windows/Macintosh) ,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Reader X (10.1)(含)之前的版本(Windows/Macintosh) Adobe Reader 9.4.5 (含)之前的版本(Windows/Macintosh/UNIX) Adobe Reader 8.3 (含)之前的版本(Windows/Macintosh) Adobe Acrobat X (10.1) (含)之前的版本(Windows/Macintosh) Adobe Acrobat 9.4.5 (含)之前的版本(Windows/Macintosh) Adobe Acrobat 8.3 (含)之前的版本(Windows/Macintosh) 解決辦法: 手動下載安裝: Adobe Reader /Acrobat 安全性更新 細節描述: Adobe 近日針對Adobe Reader / Acrobat發佈多個弱點通告,該弱點起因於: (1)Adobe Reader X 沙箱(sandbox) 執行政策的檢查和某些政策規則設置存在錯誤,可能被利用來繞過政策的檢查和操縱某些受限制的資源。 (2)利用未預期的錯誤繞過某些安全限制,可能造成有關U3D TIFF 資源的緩衝區溢位(buffer overflow) 。 (3)利用在圖像解析庫、或透過特製的PDF中的圖檔產生未預期的錯誤導致堆積緩衝區溢位(heap-based buffer overflow) 。 (4)利用未預期的錯誤暴露記憶體的內容。 (5)處理某些PDF 文件內的JPEG 標記時所產生使用釋放後記憶體錯誤(use-after-free) ,可以間接引用一個無效的物件作為物件指向(object pointer) 。 (6)在解析CoolType.dll 函式庫TrueType 字體時所產生符號擴展(Sign-extension) 的錯誤,可能造成記憶體堆積毀損(corrupt heap-based memory) 。 (7)邏輯錯誤會有記憶體毀損的問題。 (8)應用程式限制Adobe Flash Player 版本的問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。參考資訊: Secunia
Adobe
IBM ISS X-Force