201110 病毒通告

2011-10-12 16:58:07 / 天氣: 舒適 / 心情: 平靜 / 個人分類：資安

弱點通告：微軟發佈 10月份安全性公告，請儘速更新！

		2011/10/12
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 10月份重要安全性更新共 8 個，摘要說明如下： MS11-075 Microsoft Active Accessibility 中的資訊安全風險可能會允許遠端執行程式碼 (2623699) 嚴重等級：重要 MS11-076 Windows Media Center 中的資訊安全風險可能會允許遠端執行程式碼 (2604926) 嚴重等級：重要 MS11-077 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2567053) 嚴重等級：重要 MS11-078 .NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2604930) 嚴重等級：重大 MS11-079 Microsoft Forefront Unified Access Gateway 中的資訊安全風險可能會導致遠端執行程式碼 (2544641) 嚴重等級：重要 MS11-080 附屬功能驅動程式中的資訊安全風險可能會允許權限提高 (2592799) 嚴重等級：重要 MS11-081 Internet Explorer 積存資訊安全更新 (2586448) 嚴重等級：重大 MS11-082 Host Integration Server 中的資訊安全風險可能會允許阻斷服務 (DoS) (2607670) 嚴重等級：重要

	影響系統：	Windows 作業系統與元件 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 x32 Service Pack 1 Windows 7 x64 Service Pack 1 Microsoft 伺服器軟體 Microsoft Host Integration Server 2004 Microsoft Host Integration Server 2006 Microsoft Host Integration Server 2009 Microsoft Host Integration Server 2010 Microsoft 開發者工具和軟體 Microsoft Silverlight 4 Microsoft 遠端存取軟體 Microsoft Forefront Unified Access Gateway


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

相關閱讀:

201107 病毒通告 (P11555, 2011-7-13)
打網路戰爭美政府搶駭客 (小P, 2011-8-02)
201108 病毒通告 (P11555, 2011-8-10)
手機成竊聽器！冒充Google+ 圖示，駭你全都露 (魔羯, 2011-9-04)
全球網絡犯罪年損失1140億美元 (小P, 2011-9-07)
201109 病毒通告 (P11555, 2011-9-14)
網絡巨魔鋃鐺入獄 (MSN, 2011-9-21)

論壇模式推薦收藏等級(4) 編輯管理 查看(875) 評論(3)

TAG: 病毒資安

P11555 發佈於2011-10-31 01:01:32

弱點通告：Adobe Flash Player 存在繞過安全性限制的弱點，請使用者儘速更新！

	2011/10/31
風險等級：	高度威脅
摘　　要：	Adobe Flash Player 存在繞過安全性限制的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe Flash Player 10.3.183.7(含)之前版本(Windows /Macintosh /Linux /Solaris)，Adobe Flash Player 10.3.186.6(含)之前版本(Android)，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

影響系統：	Adobe Flash Player 10.3.183.7(含)之前版本(Windows /Macintosh /Linux /Solaris) Adobe Flash Player 10.3.186.6(含)之前版本(Android)


解決辦法：	手動下載安裝： Adobe Flash Player 安全性更新 [tr=#ffffcc]	詳細描述

細節描述：	Adobe 近日對Adobe Flash Player 發布多項弱點，該弱點起因於： (1)某些非預期的輸入沒有正確地過濾就回傳給用戶，可以被利用在用戶瀏覽器session 內容中執行任意HTML 和腳本程式碼(script code) 。注意：此漏洞被積極地利用在針對性的攻擊。 (2) ActionScript 虛擬機器（AVM）或ActionScript 虛擬機2（AVM2）的錯誤，在處理某些功能參數時，可能導致堆疊緩衝區溢位(stack-based buffer overflow) 。 (3) 邏輯錯誤會有記憶體毀損(corrupt memory) 的問題。(4)非預期的錯誤可以被利用來繞過安全控制，暴露某些敏感資訊。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

參考資訊：	Adobe Secunia

P11555 發佈於2011-10-26 05:56:58

弱點通告： Google Chrome 存在多個弱點，請使用者儘速更新！

		2011/10/26
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在多個弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Google Chrome 13.X 之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Google Chrome 13.X(含)之前的版本


	解決辦法：	手動下載安裝： Google Chrome 14.0.835.163 (含)之後版本

	細節描述：	Google 近日針對Google Chrome 發佈多個弱點通告，該弱點起因於 (1)憑證快取存在競爭條件(race condition) 的問題。 (2)在Windows 媒體播放器插件(plugin) 的錯誤可能會導致對系統快閃(system Flash) 有非預期的存取。 (3) V8存在off-by-one 錯誤、型態混亂(type confusion) 錯誤。 (4)受信任網站在地址欄顯示URL或處理“前進”按鈕時，非預期的錯誤可能顯示任意內容。 (5)PDF插件(plugin) 在垃圾收集組件的錯誤可能造成記憶體毀損(corrupt memory) 。 (6)Mac 安裝檔用一種不安全的方式建立加鎖文件造成安全問題。(註：這僅有影響Mac 版本)。 (7)Box handling 、高棉(Khmer) 及藏字符(Tibetan) 的處理、視訊處理、三角形陣列、核心控制器及媒體緩衝區內的錯誤可能導致越界閱讀(out-of-bounds read) 。 (8)上傳事件處理、文件下載器、插件的處理程序及表單樣式處理存在使用釋放後記憶體出錯(use-after-free) 的問題。 (9)在樣式表(stylesheet) 處理可能導致過時的節點而產生錯誤。 (10)在處理libxml 的XPath 時存在的雙重釋放錯誤(double free error)。除上述外仍有其他錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Secunia Google

P11555 發佈於2011-10-24 02:22:21

弱點通告： Adobe Reader /Acrobat 存在多個弱點，請使用者儘速更新！

		2011/10/24
	風險等級：	高度威脅
	摘　　要：	Adobe Reader /Acrobat 存在多個弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Adobe Reader/Acrobat X (10.1)(含)之前的版本(Windows/Macintosh) 、 Adobe Reader/Acrobat 9.4.5 (含)之前的版本(Windows/Macintosh/UNIX) 以及Adobe Reader/Acrobat 8.3 (含)之前的版本(Windows/Macintosh) ，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Adobe Reader X (10.1)(含)之前的版本(Windows/Macintosh) Adobe Reader 9.4.5 (含)之前的版本(Windows/Macintosh/UNIX) Adobe Reader 8.3 (含)之前的版本(Windows/Macintosh) Adobe Acrobat X (10.1) (含)之前的版本(Windows/Macintosh) Adobe Acrobat 9.4.5 (含)之前的版本(Windows/Macintosh) Adobe Acrobat 8.3 (含)之前的版本(Windows/Macintosh)


	解決辦法：	手動下載安裝： Adobe Reader /Acrobat 安全性更新

	細節描述：	Adobe 近日針對Adobe Reader / Acrobat發佈多個弱點通告，該弱點起因於： (1)Adobe Reader X 沙箱(sandbox) 執行政策的檢查和某些政策規則設置存在錯誤，可能被利用來繞過政策的檢查和操縱某些受限制的資源。 (2)利用未預期的錯誤繞過某些安全限制，可能造成有關U3D TIFF 資源的緩衝區溢位(buffer overflow) 。 (3)利用在圖像解析庫、或透過特製的PDF中的圖檔產生未預期的錯誤導致堆積緩衝區溢位(heap-based buffer overflow) 。 (4)利用未預期的錯誤暴露記憶體的內容。 (5)處理某些PDF 文件內的JPEG 標記時所產生使用釋放後記憶體錯誤(use-after-free) ，可以間接引用一個無效的物件作為物件指向(object pointer) 。 (6)在解析CoolType.dll 函式庫TrueType 字體時所產生符號擴展(Sign-extension) 的錯誤，可能造成記憶體堆積毀損(corrupt heap-based memory) 。 (7)邏輯錯誤會有記憶體毀損的問題。 (8)應用程式限制Adobe Flash Player 版本的問題。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Secunia Adobe IBM ISS X-Force

進入論壇，查看全部評論