歡迎蒞臨! 各類產品詳細資訊歡迎來信洽詢 套裝電腦(大台北地區)至府安裝

201112 病毒通告

2011-12-14 03:20:01 / 天氣: 陰雨 / 心情: 平靜 / 個人分類:資安

弱點通告:微軟發佈 12月份安全性公告,請儘速更新!  
   

2011/12/14

 
  風險等級: 高度威脅
  摘  要: 微軟本週發佈 12月份重要安全性更新共 13 個,摘要說明如下:
  1. MS11-087 Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2639417)
    嚴重等級:重大
  2. MS11-088 Microsoft Office IME (中文版) 中的資訊安全風險可能會允許權限提高 (2652016)
    嚴重等級:重要
  3. MS11-089 Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2590602)
    嚴重等級:重要
  4. MS11-090 ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (2618451)
    嚴重等級:重大
  5. MS11-091 Microsoft Publisher 中的資訊安全風險可能會允許遠端執行程式碼 (2607702)
    嚴重等級:重要
  6. MS11-092 Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2648048)
    嚴重等級:重大
  7. MS11-093 OLE 中的資訊安全風險可能會允許遠端執行程式碼 (2624667)
    嚴重等級:重要
  8. MS11-094 Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼 (2639142)
    嚴重等級:重要
  9. MS11-095 Active Directory 中的資訊安全風險可能會允許遠端執行程式碼 (2640045)
    嚴重等級:重要
  10. MS11-096 Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2640241)
    嚴重等級:重要
  11. MS11-097 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2620712)
    嚴重等級:重要
  12. MS11-098 Windows 核心中的資訊安全風險可能會允許權限提高 (2633171)
    嚴重等級:重要
  13. MS11-099 Internet Explorer 積存資訊安全更新 (2618444)
    嚴重等級:重要
    		 
         
      影響系統 :
      Windows 作業系統與元件:
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 SP2 for Itanium-based Systems
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems, R2 and SP2
    • Windows Server 2008 for x64-based Systems, R2 and SP2
    • Windows Server 2008 for Itanium-based Systems, R2 and SP2
    • Windows 7 x32 Service Pack 1
    • Windows 7 x64 Service Pack 1
        Microsoft Office 套件及軟體
      • Microsoft PowerPoint Viewer 2007 Service Pack 2
      • Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
      • Microsoft Office 2010 InfoPath (32 位元版本)
      • Microsoft Office 2010 InfoPath (64 位元版本)
        		  
         
             
          解決辦法: 詳細資訊請參考微軟官方網站  
             
          細節描述: 詳細資訊請參考微軟官方網站  
             
          參考資訊: Microsoft

        論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(905) 評論(3)

        TAG: 病毒 資安

        百分比國際 南港棧 P11555 發佈於2011-12-30 17:44:51
        弱點通告:Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點,請使用者儘速更新! 
          

        2011/12/30

        		 
         風險等級:高度威脅
         摘  要:Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 8.x (含)之前版本,Mozilla Thunderbird 8.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
           
         影響系統 :Mozilla Firefox 8.x (含)之前版本 Mozilla Thunderbird 8.x (含)之前版本 
         
           
         解決辦法:手動下載安裝: Mozilla Firefox 9.0 (含)之後版本(含)之後版本 Mozilla Thunderbird 9.0 (含)之後版本 
           
         細節描述:Mozilla 近日對Firefox、Thunderbird 發布多項弱點,該弱點起因於:(1)非預期的錯誤造成記憶體毀損(corrupt memory) 。(2)使用YARR 正規表示法函式庫解析JavaScript 內容時、處理OGG 的vedio 元素時會出現錯誤。(3)當發生DOMAttrModified 事件時移除SVG 元素會造成超出界限的記憶體讀取問題(out-of-bounds memory access) 。(4)瀏覽器無法適當處理停用JavaScript 後的SVG 動畫快速鍵事件。(5)當刪除DOM 框架會導致插件處理器產生提取記憶體內容的錯誤(此弱點僅只影響Mac OS X)。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Mozilla
        Secunia

        百分比國際 南港棧 P11555 發佈於2011-12-23 11:43:25
        弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 
          

        2011/12/23

        		 
         風險等級:高度威脅
         摘  要:Google Chrome 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 15.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
           
         影響系統 :Google Chrome 15.X(含)之前的版本 
         
           
         解決辦法:手動下載安裝: Google Chrome 15.0.874.120 (含)之後版本  
           
         細節描述:Google 近日針對Google Chrome 發佈多項弱點通告,該弱點起因於 (1)應用程式結合了Adobe Flash 播放器有弱點的版本。 (2)Theora 解碼器的雙重釋放錯誤。 (3)在MKV 和Vorbis 媒體處理程序中的錯誤可以被利用來越界讀取。 (4)VP8 內回歸解碼功能的錯誤可能造成記憶體毀損 (corrupt memory)。 (5)Vorbis 解碼器及著色器變量映射的錯誤可能造成堆積緩衝區溢位 (heap-based buffer overflow)。 (6)某些編輯功能存在使用釋放後記憶體錯誤 (use-after-free) 的問題。 (7)當執行JRE7 小程序時,應用程式要求許可失敗的問題。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Secunia
        Google

        百分比國際 南港棧 P11555 發佈於2011-12-22 05:40:01
        弱點通告:Apple iOSx 存在暴露機敏資訊弱點,請使用者儘速更新! 
          

        2011/12/22

        		 
         風險等級:高度威脅
         摘  要:Apple iOS 存在暴露機敏資訊弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Apple iOS (for iPod touch 5.x)或 Apple iOS 5.x (for iPhone 3GS (含)之後)版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 
           
         影響系統 :Apple iOS (for iPod touch 5.x) Apple iOS 5.x (for iPhone 3GS (含)之後) 
         
           
         解決辦法:手動下載安裝: Apple iOS 5.0.1  
           
         細節描述:Apple 近日對Apple iOS 發布暴露機敏資訊弱點,該弱點起因於 (1)CFNetwork 元件處理URL 時的錯誤,將用戶重新導向到一個不正確的伺服器。 (2)CoreGraphics 的元件處理freetype 字體時的錯誤,造成記憶體毀損 (corrupt memory)。 (3)檢查正確旗標組合時,mmap 系統呼叫的邏輯錯誤,可以繞過程式碼簽章檢查和執行未簽名的程式碼。 (4)處理的DNS 名稱查找時,libinfo 的錯誤,可以偽造查找內容。
        惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。        		 
           
         參考資訊:Apple
        Secunia

        我來說兩句

        (可選)

        Open Toolbar