201201 病毒通告

2012-01-11 23:27:34 / 心情: 平靜 / 個人分類：資安

弱點通告：微軟發佈 1月份安全性公告，請儘速更新！

		2012/01/11
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 1月份重要安全性更新共 7 個，摘要說明如下： MS12-001 Windows 核心中的資訊安全風險可能允許部分安全功能被略過 (2644615) 嚴重等級：重要 MS12-002 Windows 物件封裝程式中的資訊安全風險可能會允許遠端執行程式碼 (2603381) 嚴重等級：重要 MS12-003 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2646524) 嚴重等級：重要 MS12-004 Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2636391) 嚴重等級：重大 MS12-005 Microsoft Windows 中的資訊安全風險可能會允許遠端執行程式碼 (2584146) 嚴重等級：重要 MS12-006 SSL/TLS 中的資訊安全風險可能會導致資訊洩漏 (2643584) 嚴重等級：重要 MS12-007 AntiXSS Library 中的資訊安全風險可能會導致資訊洩漏 (2607664) 嚴重等級：重要
	影響系統：	Windows 作業系統與元件： Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 x32 Service Pack 1 Windows 7 x64 Service Pack 1 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Microsoft 開發者工具和軟體： Microsoft Anti-Cross Site scrīpting Library V3.x Microsoft Anti-Cross Site scrīpting Library V4.0
	解決辦法：	詳細資訊請參考微軟官方網站
	細節描述：	詳細資訊請參考微軟官方網站
	參考資訊：	Microsoft

相關閱讀:

論壇模式推薦收藏等級(4) 編輯管理 查看(849) 評論(3)

TAG: 病毒資安

P11555 發佈於2012-01-31 19:35:15

弱點通告：Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點，請使用者儘速更新！

		2012/01/31
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox、Thunderbird 存在暴露機敏資訊的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 8.x(含)之前版本，Mozilla Thunderbird 8.x(含)之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Mozilla Firefox 8.x(含)之前版本 Mozilla Thunderbird 8.x(含)之前版本
	解決辦法：	手動下載安裝： Mozilla Firefox 9.0(含)之後版本(含)之後版本 Mozilla Thunderbird 9.0(含)之後版本
	細節描述：	Mozilla 近日對Firefox、Thunderbird 發布多項弱點，該弱點起因於 (1)非預期的錯誤可能造成記憶體毀損(corrupt memory)。 (2)解析JavaScript 內容時，YARR 正規表示庫存在錯誤。 (3)SVG元素在DOMAttrModified 事件中被刪除，可能造成SVG 執行錯誤，導致越界存取記憶體。 (4)當JavaScript 被禁用時，應用程式未妥善處理SVG 動畫的AccessKey 事件，可能導致用戶的按鍵被洩漏。 (5)當刪除DOM 的框架時，外掛程式處理常式的錯誤可取消引用的記憶體。注意：此漏洞只影響 Mac OS X (6)處理OGG <video> 元素的將會產生錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Mozilla Secunia

P11555 發佈於2012-01-31 19:32:06

弱點通告：Google Chrome 存在繞過安全性限制的弱點，請使用者儘速更新！

		2012/01/31
	風險等級：	高度威脅
	摘　　要：	Google Chrome 存在繞過安全性限制的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Google Chrome 16.0.912.75 之前的版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Google Chrome 16.0.912.75 之前的版本
	解決辦法：	手動下載安裝： Google Chrome 16.0.912.75 (含)之後版本
	細節描述：	Google 近日針對 Google Chrome 發佈多項弱點通告，該弱點起因於 (1)處理動畫框存在使用釋放後記憶體錯誤 (use-after-free) 的問題。 (2)xmlStringLenDecodeEntities() 函數的libxml2(parser.c) 所產生的邊界錯誤可能造成堆積緩衝區溢位 (heap-based buffer overflow)。 (3)字型處理的錯誤可能造成堆疊緩衝區溢位 (stack-based buffer overflow)。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Secunia Google

P11555 發佈於2012-01-18 13:31:09

弱點通告： Adobe Reader / Acrobat 存在繞過安全性限制弱點，請使用者儘速更新！

		2012/01/18
	風險等級：	高度威脅
	摘　　要：	Adobe Reader / Acrobat 存在繞過安全性限制弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為 Adobe Reader/Acrobat X (10.1.1)(含)之前的版本(Windows/Macintosh) ， Adobe Reader/Acrobat 9.4.6 (含)之前的版本(Windows/Macintosh/UNIX) ，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
	影響系統：	Adobe Reader/Acrobat X (10.1.1)(含)之前的版本(Windows/Macintosh) Adobe Reader/Acrobat 9.4.6 (含)之前的版本(Windows/Macintosh/UNIX)
	解決辦法：	手動下載安裝： Adobe Reader/Acrobat X (10.1.2)(含)之後的版本(Windows/Macintosh) Adobe Reader/Acrobat 9.4.7 (含)之後的版本(Windows/Macintosh/UNIX)
	細節描述：	Adobe 近日針對Adobe Reader / Acrobat發佈多個弱點通告，該弱點起因於： (1)處理U3D 資料及PRC 元件非預期的錯誤可能造成記憶體毀損(corrupt memory)。 (2)應用程式結合了 Adobe Flash播放器有弱點的版本。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。
	參考資訊：	Secunia Adobe

進入論壇，查看全部評論