歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
201203 病毒通告
2012-03-08 17:37:35 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 201110 病毒通告 (P11555, 2011-10-12)
- 201111 病毒通告 (P11555, 2011-11-03)
- 201112 病毒通告 (P11555, 2011-12-14)
- 201201 病毒通告 (P11555, 2012-1-11)
- 201202 病毒通告 (P11555, 2012-2-15)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(918) 評論(4)
- P11555 發佈於2012-03-30 18:16:46
-
弱點通告: Google Chrome 存在程式碼執行的弱點,請使用者儘速更新! 2012/03/30
風險等級: 高度威脅 摘 要: Google Chrome 存在程式碼執行的的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 17.X 之前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Google Chrome 17.X(含)之前的版本 解決辦法: 手動下載安裝: Google Chrome 17.0.963.78 (含)之後版本 細節描述: Google 近日針對 Google Chrome 發佈多項弱點通告,該弱點起因於處理JavaScript 及導航歷史(navigating history) 時產生非預期的錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Secunia
Google
- P11555 發佈於2012-03-26 18:14:24
-
弱點通告:Mozilla Firefox、Thunderbird、Seamonkey 存在整數溢位的弱點,請使用者儘速更新! 2012/03/26
風險等級: 高度威脅 摘 要: Mozilla Firefox、Thunderbird 被libpng 回報存在整數溢位的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Mozilla Firefox 10.x 或3.6.x (含)之前版本,Mozilla Thunderbird 10.x 或 3.1.x (含)之前版本,Seamonkey 2.x (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Mozilla Firefox 10.x 或3.6.x (含)之前版本 Mozilla Thunderbird 10.x 或 3.1.x(含)之前版本 Seamonkey 2.x(含)之前版本 解決辦法: 手動下載安裝: Mozilla Firefox 10.0.2 或3.6.27 (含)之後版本(含)之後版本 Mozilla Thunderbird 10.0.2 或3.0.19 (含)之後版本 Seamonkey 2.7.2 (含)之後版本 細節描述: Mozilla 近日被libpng 回報Firefox、Thunderbird、Seamonkey 存在整數溢位(integer overflow error) 弱點,該弱點起因於在開啟特製的PNG 檔案時,pngrutil.c 中的png_decompress_chunk() 函數解壓縮某些區塊,會產生整數溢位錯誤。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Mozilla
Secunia
- P11555 發佈於2012-03-20 20:10:58
-
弱點通告:Adobe Flash Player 存在跨網站腳本攻擊的弱點,請使用者儘速更新! 2012/03/20
風險等級: 高度威脅 摘 要: Adobe Flash Player 存在跨網站腳本攻擊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.1.102.55(含)之前版本(Windows, Macintosh, Linux, and Solaris),Adobe Flash Player 11.1.112.61(含)之前版本(Android 4.x),Adobe Flash Player 11.1.111.5(含)之前版本(Android 3.x),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 影響系統 : Adobe Flash Player 11.1.102.55(含)之前版本(Windows, Macintosh, Linux, and Solaris) Adobe Flash Player 11.1.112.61(含)之前版本(Android 4.x) Adobe Flash Player 11.1.111.5(含)之前版本(Android 3.x) [tr=#ffffcc]解決辦法: 手動下載安裝: Adobe Flash Player 11.1.102.62(含)之後的版本(Windows, Macintosh, Linux, and Solaris) Adobe Flash Player 11.1.115.6(含)之後的版本(Android 4.x) Adobe Flash Player 11.1.111.6(含)之後的版本(Android 3.x) 詳細描述 細節描述: Adobe 近日發布Adobe Flash Player 存在跨網站腳本攻擊的弱點,該弱點起因於 (1)ActiveX 控制元件、MP4 解析及處理特製MP4 檔案版權[Copyright atom ("cprt")]所產生非預期的錯誤或型態混亂錯誤都可能造成記憶體毀損(corrupt memory) ,進而繞過某些安全性限制。 (2)未過濾輸入就將值傳回給使用者,可能造成使用者的背景被執行任意的HTML或腳本。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 參考資訊: Adobe
Secunia
- P11555 發佈於2012-03-14 17:24:40
-
弱點通告:微軟發佈 3月份安全性公告,請儘速更新! 2012/03/14
風險等級: 高度威脅 摘 要: - 微軟本週發佈 3月份重要安全性更新共 6 個,摘要說明如下:
- MS12-017 DNS 伺服器中的資訊安全風險可能會允許阻斷服務 (2647170)
嚴重等級:重要 - MS12-018 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (2641653)
嚴重等級:重要 - MS12-019 DirectWrite 中的資訊安全風險 可能會允許阻斷服務 (2665364)
嚴重等級:中度 - MS12-020 遠端桌面中的資訊安全風險可能會允許遠端執行程式碼 (2671387)
嚴重等級:重大 - MS12-021 Visual Studio 中的資訊安全風險可能會允許權限提高 (2651019)
嚴重等級:重要 - MS12-022 Expression Design 中的資訊安全風險可能會允許遠端執行程式碼 (2651018)
嚴重等級:重要
影響系統 : - Windows 作業系統與元件:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems, R2 and SP2
- Windows Server 2008 for x64-based Systems, R2 and SP2
- Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Windows 7 x32 Service Pack 1
- Windows 7 x64 Service Pack 1
- Microsoft 開發者工具和軟體:
- Microsoft Visual Studio 2008 Service Pack 1
- Microsoft Visual Studio 2010
- Microsoft Visual Studio 2010 Service Pack 1
- Microsoft Expression Design
- Microsoft Expression Design Service Pack 1
- Microsoft Silverlight 2
- Microsoft Silverlight 3
- Microsoft Silverlight 4
解決辦法: 詳細資訊請參考微軟官方網站 細節描述: 詳細資訊請參考微軟官方網站 參考資訊: Microsoft
- MS12-017 DNS 伺服器中的資訊安全風險可能會允許阻斷服務 (2647170)