查看完整版本 : 最新電腦惡意程式及保安警告

geck789 2008-10-1 12:14 PM

中信嘉華發現欺詐網站

[url]http://www.news.gov.hk/tc/category/lawandorder/080930/html/080930tc08006.htm[/url]



網上發現 香港郵政假網

[url]http://news.sina.com.hk/cgi-bin/nw/show.cgi/3/1/1/889411/1.html[/url]

SamR 2008-10-9 08:55 PM

Flash Player workaround available for "Clickjacking" issue

http://www.adobe.com/support/security/advisories/apsa08-08.html

[quote]Adobe is aware of recently published reports of a ‘Clickjacking’ issue in multiple web browsers that could allow an attacker to lure a web browser user into unknowingly clicking on a link or dialog. It has been determined that this potential "Clickjacking" issue affects Adobe Flash Player. Adobe is working to address this issue in an upcoming update to Flash Player.[/quote]

Aikokwok 2008-10-16 10:22 PM

微軟視窗 Virtual Address Descriptor 權限提高漏洞 (2008年10月15日)

[align=left][size=3][b]內容[/b][/size][/align][indent][align=left]Memory Manager 處理記憶體配置和 Virtual Address Descriptors (VADs)的方式中,存在權限提高漏洞。如果通過驗證的攻擊者在受影響的系統上執行蓄意製作的程式,這項漏洞可能會允許權限提高。成功利用此漏洞的攻擊者在受影響系統上提高權限。接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。
[/align][/indent][align=left][size=3][b]影響[/b][/size][/align][list][*]權限提高[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]視窗 XP[*]視窗伺服器 2003[*]視窗 Vista[*]視窗伺服器 2008[/list][align=left][size=3][b]解決方案[/b][/size][/align][indent][b]在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
請在這裡下載修補程式
[/indent][list][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=25997b73-a640-49c1-b19e-768a18bbe22c]視窗 XP Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=25997b73-a640-49c1-b19e-768a18bbe22c]視窗 XP Service Pack 3[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=50fae854-0bde-46f8-9444-b9e0d9bfecad]視窗 XP 專業版 x64 版本 及 視窗 XP 專業版 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=e8ef3d5f-dd8e-4945-92cd-9d3e30b16667]視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=c2e754f9-086a-494c-bc19-5feed7df8b65]視窗伺服器 2003 x64 版本 及 視窗伺服器 2003 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=5a3832ec-3f8f-42c1-a603-b1330d527547]安裝在 Itanium-based 系統中的 視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=b4212db5-093e-497d-b999-2e3780f9f7c2]視窗 Vista[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=b4212db5-093e-497d-b999-2e3780f9f7c2]視窗 Vista Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=c20808cb-c30a-4b53-91e5-810eb6b4b2e3]視窗 Vista x64 版本[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=c20808cb-c30a-4b53-91e5-810eb6b4b2e3]視窗 Vista x64 版本 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=ec9eeb82-0497-4c55-94bb-9a47cb3521b4]適用於 32 位元系統的視窗伺服器 2008[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=0bc178b8-f8ae-4f41-8f88-fb6a75be1bca]適用於 x64 系統的的視窗伺服器 2008[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=0af72663-4945-4916-8c55-090ba4d82793]安裝在 Itanium-based 系統中的 視窗伺服器 2008[/url][/list][b]相關連結[/b]
[list][*][url=http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-064.mspx]http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-064.mspx[/url][*][url=http://www.frsirt.com/english/advisories/2008/2815]http://www.frsirt.com/english/advisories/2008/2815[/url][*][url=http://secunia.com/advisories/32251/]http://secunia.com/advisories/32251/[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align][list][*][url=http://www.microsoft.com/]微軟[/url][*][url=http://www.frsirt.com/]FrSIRT[/url][*][url=http://secunia.com/]Secunia[/url][/list][b]漏洞識別碼[/b]
[list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4036]CVE-2008-4036[/url][/list]

Aikokwok 2008-10-16 10:24 PM

微軟 Internet Explorer 多個漏洞 (2008年10月15日)

微軟 Internet Explorer 多個漏洞 (2008年10月15日)

[align=left][size=3][b]內容[/b][/size][/align][indent][align=left]1. 視窗位置屬性跨網域漏洞
Internet Explorer 存在遠端執行程式碼和資訊洩漏漏洞,可能會允許攻擊者取得其他網域或 Internet Explorer區域內瀏覽器視窗的存取權。 攻擊者可以建立蓄意製作的網頁來利用這個漏洞,如果使用者瀏覽網頁,可能會允許遠端執行程式碼或資訊洩漏,視作業系統而定
2. HTML 元素跨網域漏洞
Internet Explorer 存在遠端執行程式碼和資訊洩漏漏洞,可能會允許指令碼取得其他網域或 Internet Explorer區域內瀏覽器視窗的存取權。 攻擊者可以建立蓄意製作的網頁來利用這個漏洞,如果使用者瀏覽網頁,可能會允許遠端執行程式碼或資訊洩漏,視作業系統而定。
3. 事件處理跨網域漏洞
Internet Explorer 存在遠端執行程式碼和資訊洩漏漏洞,可能會允許指令碼取得其他網域或 Internet Explorer區域內瀏覽器視窗的存取權。攻擊者可以建立蓄意製作的網頁來利用這個漏洞,如果使用者瀏覽網頁,可能會允許遠端執行程式碼或資訊洩漏,視作業系統而定。
4. 跨網域資訊洩漏漏洞
Internet Explorer 存在資訊洩漏漏洞,可能會允許指令碼取得其他網域或 Internet Explorer 區域內瀏覽器視窗的存取權。 攻擊者可架設蓄意製作的網頁,當使用者瀏覽此網頁時,便會允許洩漏資訊,藉此利用此漏洞。
5. 未經初始化的記憶體損毀漏洞
Internet Explorer 存取未正確初始化或已刪除物件的方式中,有遠端執行程式碼的漏洞存在。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
6. HTML 物件記憶體損毀漏洞
某些情形下會由於嘗試存取未經初始化的記憶體,導致 Internet Explorer中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
[/align][/indent][align=left][size=3][b]影響[/b][/size][/align][list][*]遠端執行程式碼[*]資訊洩漏[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]Internet Explorer 5.01[*]Internet Explorer 6[*]Internet Explorer 7[*]微軟視窗 2000[*]視窗 XP[*]視窗伺服器 2003[*]視窗 Vista[*]視窗伺服器 2008[/list][align=left][size=3][b]解決方案[/b][/size][/align][indent][b]在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
請在這裡下載修補程式
[/indent][list][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=257c0478-56dd-42eb-a90e-607d01613db7]Internet Explorer 5.01 - 微軟視窗 2000 Service Pack 4[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=02390258-08e9-4b75-960d-be081b749558]Internet Explorer 6 Service Pack 1 - 微軟視窗 2000 Service Pack 4[/url][*]Internet Explorer 6
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=a7f0f47b-b1ee-4516-9fbf-bf8e579963d0]視窗 XP Service Pack 2 及 視窗 XP Service Pack 3[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?familyid=234C05FB-988B-4E02-AAB6-BB23E447DF3D]視窗 XP 專業版 x64 版本 及 視窗 XP 專業版 x64 版本 Service Pack 2[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=ae8d22d5-20aa-471d-a423-f54c9d75febe]視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=07fc88c4-2571-4a4d-b573-ae576798ab4c]視窗伺服器 2003 x64 版本 及 視窗伺服器 2003 x64 版本 Service Pack 2[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?familyid=B68937AF-F04A-4D1E-9D7F-EC92AF5194DE]安裝在 Itanium-based 系統中的 視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url][*]Internet Explorer 7
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=4e73de2b-05e6-4901-9bac-46d8f469e635]視窗 XP Service Pack 2 及 視窗 XP Service Pack 3[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=ccf7a3e3-ec30-4b95-9a86-00032301513c]視窗 XP 專業版 x64 版本 及 視窗 XP 專業版 x64 版本 Service Pack 2[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=feaf2adf-7892-4dbf-a147-db4d5dbe52f3]視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=319dba34-07ca-47f9-a1e9-20df2df7966b]視窗伺服器 2003 x64 版本 及 視窗伺服器 2003 x64 版本 Service Pack 2[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?familyid=47381D91-4A14-4A09-96B3-3345155DF52D]安裝在 Itanium-based 系統中的 視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=4756e04b-6e1c-4d78-a3c0-17f6b4b97975]視窗 Vista 及 視窗 Vista Service Pack 1[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=bd19c72b-4f83-47ab-93be-d2c286e732c4]視窗 Vista x64 版本 及 視窗 Vista x64 版本 Service Pack 1[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=ec73f416-2204-42d6-8932-c96578ac819f]適用於 32 位元系統的視窗伺服器 2008[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=baacd1c2-9764-4fea-bd4d-c49791974fef]適用於 x64 系統的的視窗伺服器 2008[/url]
- [url=http://www.microsoft.com/downloads/details.aspx?familyid=250A45DD-7EAE-4440-BD10-02A703940976]安裝在 Itanium-based 系統中的 視窗伺服器 2008[/url][/list][b]相關連結[/b]
[list][*][url=http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-058.mspx]http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-058.mspx[/url][*][url=http://www.frsirt.com/english/advisories/2008/2809]http://www.frsirt.com/english/advisories/2008/2809[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align][list][*][url=http://www.microsoft.com/]微軟[/url][*][url=http://www.frsirt.com/]FrSIRT[/url][/list][b]漏洞識別碼[/b]
[list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2947]CVE-2008-2947[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3472]CVE-2008-3472[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3473]CVE-2008-3473[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3474]CVE-2008-3474[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3475]CVE-2008-3475[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3476]CVE-2008-3476[/url][/list]

Aikokwok 2008-10-16 10:28 PM

微軟視窗核心多個漏洞 (2008年10月15日)

[b][size=4][color=#663333]微軟視窗核心多個漏洞 (2008年10月15日)

[/color][/size][/b][align=left][size=3][b]內容[/b][/size][/align][indent][align=left]1. Windows 核心視窗建立漏洞
之所以會存在一個權限提高漏洞,是因為 Windows 核心並未正確驗證在新視窗建立程序期間傳遞的視窗屬性。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
2. Windows 核心未處理例外狀況漏洞
由於 Windows 核心中一個可能的「重覆釋放相同記憶體空間 (DoubleFree)」的狀況,因而存在權限提高漏洞。此漏洞可能會允許攻擊者以提高的權限執行程式碼。成功利用此漏洞的攻擊者可執行任意程式碼,並取得受影響之系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
3. Windows 核心記憶體損毀漏洞
由於 Windows核心使用錯誤的方式驗證從使用者模式傳遞至核心的輸入,因此存在權限提高的漏洞。此漏洞可能會允許攻擊者以提高的權限執行程式碼。成功利用此漏洞的攻擊者可執行任意程式碼,並取得受影響之系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
[/align][/indent][align=left][size=3][b]影響[/b][/size][/align][list][*]權限提高[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]微軟視窗 2000[*]視窗 XP[*]視窗伺服器 2003[*]視窗 Vista[*]視窗伺服器 2008[/list][align=left][size=3][b]解決方案[/b][/size][/align][indent][b]在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
請在這裡下載修補程式
[/indent][list][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3a6165a6-d7e7-4526-9291-290caf0639b4]微軟視窗 2000 Service Pack 4[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=7718bf14-c26c-43f3-be67-4c79ab5b2607]視窗 XP Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=7718bf14-c26c-43f3-be67-4c79ab5b2607]視窗 XP Service Pack 3[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=b06d3a02-b6e4-4d40-913a-3759a31f20f3]視窗 XP 專業版 x64 版本 及 視窗 XP 專業版 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=6e696762-d652-4a8f-ab8f-622f9746c320]視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=57ca28ea-e5e1-4191-a3d6-84aa90a3d668]視窗伺服器 2003 x64 版本 及 視窗伺服器 2003 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=1e6c3f81-85bb-48e6-a5af-635a7e540c93]安裝在 Itanium-based 系統中的 視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3483b400-cedc-441f-ba8e-594e3df89190]視窗 Vista 及 視窗 Vista Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=905ab030-14a5-4a3d-aa11-e8f957f6a1ea]視窗 Vista x64 版本 及 視窗 Vista x64 版本 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=8b97114a-71aa-47a2-b9e7-f4e158c18c80]適用於 32 位元系統的視窗伺服器 2008[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=6e641db2-90c8-458f-9795-3e46b70a5203]適用於 x64 系統的視窗伺服器 2008[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=b6546e1c-bf7b-4354-8574-6c16fa707de0]安裝在 Itanium-based 系統中的 視窗伺服器 2008[/url][/list][b]相關連結[/b]
[list][*][url=http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-061.mspx]http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-061.mspx[/url][*][url=http://www.frsirt.com/english/advisories/2008/2812]http://www.frsirt.com/english/advisories/2008/2812[/url][*][url=http://secunia.com/advisories/32247/]http://secunia.com/advisories/32247/[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align][list][*][url=http://www.microsoft.com/]微軟[/url][*][url=http://www.frsirt.com/]FrSIRT[/url][*][url=http://secunia.com/]Secunia[/url][/list][b]漏洞識別碼[/b]
[list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2250]CVE-2008-2250[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2251]CVE-2008-2251[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2252]CVE-2008-2252[/url][/list]

Aikokwok 2008-10-17 10:59 AM

Adobe Flash CS3 SWF File Handling Buffer Overflow Vulnerabilities

[b][size=4][color=#663333]Adobe         Flash CS3 SWF File Handling Buffer Overflow Vulnerabilities

[/color][/size][/b][align=left][size=3][b]Description[/b][/size][/align]Multiple vulnerabilities have been identified in Adobe Flash CS3,             which could be exploited by attackers to compromise a vulnerable system.             These issues are caused by heap overflow errors when processing overly             long control parameters within an SWF file, which could be exploited             by attackers to execute arbitrary code by tricking a user into opening             a specially crafted SWF file.[align=left][size=3][/size][/align][align=left][size=3][b]Impact[/b][/size][/align]      [list][*]Remote Code Execution[/list][align=left][size=3][b]Vulnerable System[/b][/size][/align]      [list][*]Adobe Flash CS3 Professional (Windows)[/list][align=left][size=3][b]Solutions[/b][/size][/align]      [indent]         There is no patch available for this vulnerability currently. Please           do not open untrusted SWF files.
        [/indent][b]Related Link[/b]
      [list][*][url=http://www.frsirt.com/english/advisories/2008/2837]http://www.frsirt.com/english/advisories/2008/2837[/url][*][url=http://secunia.com/advisories/32246/]http://secunia.com/advisories/32246/[/url][/list][align=left][size=3][b]Source[/b][/size][/align]      [list][*][url=http://www.frsirt.com/]FrSIRT[/url][*][url=http://secunia.com/]Secunia[/url][/list][b]Vulnerability Identifier[/b]
      [list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4473]CVE-2008-4473[/url][/list]
[size=2][i]Written on 17 October 2008


chinese

[/i][/size][b][size=4][color=#663333]Adobe         Flash CS3 處理 SWF 檔案緩衝區滿溢漏洞

[/color][/size][/b][align=left][size=3][b]內容[/b][/size][/align][indent]        [align=left]           在 Adobe Flash CS3發現多個漏洞,攻擊者可利用漏洞控制受影響的系統。                        由於在 SWF 檔案中處理過長的控制參數時會產生堆積滿溢錯誤,攻擊者可以透過引誘使用者開啟特製的 SWF 檔案,利用漏洞執行任意程式碼。
             [/align][/indent][align=left][size=3][b]影響[/b][/size][/align]      [list][*]遠端執行程式碼[/list][align=left][size=3][b]受影響之系統[/b][/size][/align]      [list][*]Adobe Flash CS3 Professional (視窗版本)[/list][align=left][size=3][b]解決方案[/b][/size][/align]      [indent]         暫時並沒有提供漏洞的修補程式。請不要開啟來歷不明的 SWF 檔案。
        [/indent][b]相關連結[/b]
      [list][*][url=http://www.frsirt.com/english/advisories/2008/2837]http://www.frsirt.com/english/advisories/2008/2837[/url][*][url=http://secunia.com/advisories/32246/]http://secunia.com/advisories/32246/[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align]      [list][*][url=http://www.frsirt.com/]FrSIRT[/url][*][url=http://secunia.com/]Secunia[/url][/list][b]漏洞識別碼[/b]
      [list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4473]CVE-2008-4473[/url][/list]

[[i] 本帖最後由 Aikokwok 於 2008-10-21 06:09 PM 編輯 [/i]]

Aikokwok 2008-10-21 06:08 PM

微軟視窗網際網路列印服務整數溢位漏洞 (2008年10月15日)

[b][size=4][color=#663333]微軟視窗網際網路列印服務整數溢位漏洞 (2008年10月15日)

[/color][/size][/b][align=left][size=3][b]內容[/b][/size][/align][indent][align=left]在執行 IIS 且啟用網際網路列印服務的 Windows 系統中,存在遠端執行程式碼的漏洞。 這個問題可允許通過驗證的遠端攻擊者在受影響的系統上執行任意程式碼。
[/align][/indent][align=left][size=3][b]影響[/b][/size][/align][list][*]遠端執行程式碼[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]微軟視窗 2000[*]視窗 XP[*]視窗伺服器 2003[*]視窗 Vista[*]視窗伺服器 2008[/list][align=left][size=3][b]解決方案[/b][/size][/align][indent][b]在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
請在這裡下載修補程式
[/indent][list][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=8163d1f6-feb5-4f39-8134-3ed42326b822]微軟視窗 2000 Service Pack 4[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=e7ef571f-c9e8-4e14-95a3-3eeaec55b784]視窗 XP Service Pack 2 及 視窗 XP Service Pack 3[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=3ae4b913-bff0-4974-b198-828ca10d2a87]視窗 XP 專業版 x64 版本 及 視窗 XP 專業版 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=437a9b68-6a0c-48c8-9348-0d6fda48aa21]視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=d3df6508-a568-449d-ac97-fbf3f97b98ef]視窗伺服器 2003 x64 版本 及 視窗伺服器 2003 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=748f54f1-40b9-407c-9819-909061b53743]安裝在 Itanium-based 系統中的 視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3d6290d8-1745-4bc0-9ca9-eeb1ad0be4a5]視窗 Vista 及 視窗 Vista Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=a33c833c-d5c5-4e37-8f89-7b9079f92e59]視窗 Vista x64 版本 及 視窗 Vista x64 版本 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3d6290d8-1745-4bc0-9ca9-eeb1ad0be4a5]適用於 32 位元系統的視窗伺服器 2008[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=a33c833c-d5c5-4e37-8f89-7b9079f92e59]適用於 x64 系統的的視窗伺服器 2008[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=31783e88-76e2-4bc6-b4ae-308443c6d223]安裝在 Itanium-based 系統中的 視窗伺服器 2008[/url][/list][b]相關連結[/b]
[list][*][url=http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-062.mspx]http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-062.mspx[/url][*][url=http://www.frsirt.com/english/advisories/2008/2813]http://www.frsirt.com/english/advisories/2008/2813[/url][*][url=http://secunia.com/advisories/32248/]http://secunia.com/advisories/32248/[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align][list][*][url=http://www.microsoft.com/]微軟[/url][*][url=http://www.frsirt.com/]FrSIRT[/url][*][url=http://secunia.com/]Secunia[/url][/list][b]漏洞識別碼[/b]
[list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1446]CVE-2008-1446[/url][/list]

Aikokwok 2008-10-21 06:10 PM

微軟 Excel 多個漏洞 (2008年10月15日)

[b][size=4][color=#663333]微軟 Excel 多個漏洞 (2008年10月15日)

[/color][/size][/b][align=left][size=3][b]內容[/b][/size][/align][indent][align=left]1. 行事曆物件驗證漏洞
Excel 對於 VBA 效能快取的處理方式中,存在遠端執行程式碼漏洞。 此漏洞會在使用者於 VBA 效能快取中開啟蓄意製作的Excel 檔案時,允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
2. 檔案格式剖析漏洞
由於不當的記憶體配置方式,導致 Microsoft Excel 在載入 Excel物件時存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作、其中含有格式錯誤物件的 Excle檔案,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
3. 公式剖析漏洞
若剖析的 Microsoft Excel 文件包含內嵌於儲存格內部的蓄意製作公式時,將存在特定錯誤。 這會導致系統在目前登入的使用者下的內容遭到遠端入侵。
[/align][/indent][align=left][size=3][b]影響[/b][/size][/align][list][*]遠端執行程式碼[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]微軟 Office 2000[*]微軟 Office XP[*]微軟 Office 2003[*]2007 微軟 Office 系統[*]Excel 2000[*]Excel 2002[*]Excel 2003[*]Excel 2007[*]微軟 Office Excel Viewer[*]適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 微軟 Office 相容性套件[*]微軟 Office SharePoint Server 2007[*]微軟 Office 2004 for Mac[*]微軟 Office 2008 for Mac[*]Open XML File Format Converter for Mac[/list][align=left][size=3][b]解決方案[/b][/size][/align][indent][b]在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
請在這裡下載修補程式
[/indent][list][*]微軟 Office 2000 Service Pack 3
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=1b2740e0-ecdd-48ca-84e0-eb187c31eb16]Excel 2000 Service Pack 3[/url][*]微軟 Office XP Service Pack 3
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=27cedef1-c47c-472c-a343-cd9b4ebc2bba]Excel 2002 Service Pack 3[/url][*]微軟 Office 2003 Service Pack 2
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=4df27e8a-d803-483b-a700-0177d71bf368]Excel 2003 Service Pack 2[/url][*]微軟 Office 2003 Service Pack 3
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=4df27e8a-d803-483b-a700-0177d71bf368]Excel 2003 Service Pack 3[/url][*]2007 微軟 Office 系統
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=2765bbc0-ea2e-4b6e-822c-222ee8e5021f]Excel 2007[/url][*]2007 微軟 Office 系統 Service Pack 1
- [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=2765bbc0-ea2e-4b6e-822c-222ee8e5021f]Excel 2007 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=9769ce08-5207-4c63-b7b9-536266ad6b2b]微軟 Office Excel Viewer 2003[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=9769ce08-5207-4c63-b7b9-536266ad6b2b]微軟 Office Excel Viewer 2003 Service Pack 3[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=83c88444-75b8-44d1-b280-3671394ade45]微軟 Office Excel Viewer[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=9a7be004-5903-4101-90c5-c0d5f8722af9]適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 微軟 Office 相容性套件[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=9a7be004-5903-4101-90c5-c0d5f8722af9]適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 微軟 Office 相容性套件 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=5c29e646-504c-4455-9d35-9a1bed6d7535]微軟 Office SharePoint Server 2007[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=5c29e646-504c-4455-9d35-9a1bed6d7535]微軟 Office SharePoint Server 2007 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3c21c405-2c9e-45d0-be4d-8ccd093af31f]微軟 Office SharePoint Server 2007 x64 版本[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3c21c405-2c9e-45d0-be4d-8ccd093af31f]微軟 Office SharePoint Server 2007 x64 版本 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?FamilyId=BA4FA21A-7E01-4EF8-9B9F-9D51D00EF094]微軟 Office 2004 for Mac[/url][*][url=http://www.microsoft.com/downloads/details.aspx?FamilyId=E70C5AE0-2858-46DE-81F8-DCD1786656B7]微軟 Office 2008 for Mac[/url][*][url=http://www.microsoft.com/downloads/details.aspx?FamilyId=2A8D9A3B-B8A4-43B6-82A6-A2E7D16AE11D]Open XML File Format Converter for Mac[/url][/list][b]相關連結[/b]
[list][*][url=http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-057.mspx]http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-057.mspx[/url][*][url=http://www.frsirt.com/english/advisories/2008/2808]http://www.frsirt.com/english/advisories/2008/2808[/url][*][url=http://secunia.com/advisories/32211/]http://secunia.com/advisories/32211/[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align][list][*][url=http://www.microsoft.com/]微軟[/url][*][url=http://www.frsirt.com/]FrSIRT[/url][*][url=http://secunia.com/]Secunia[/url][/list][b]漏洞識別碼[/b]
[list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3477]CVE-2008-3477[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3471]CVE-2008-3471[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4019]CVE-2008-4019[/url][/list]

Aikokwok 2008-10-24 06:36 PM

微軟視窗 附屬功能驅動程式核心覆寫漏洞(2008年10月15日)

[size=3][b]內容[/b][/size][indent][align=left][align=left]由於 Windows 使用錯誤的方式驗證從使用者模式傳遞至核心的輸入,因此附屬功能驅動程式 (afd.sys)中存在權限提高漏洞。此漏洞可能會允許攻擊者以提高的權限執行程式碼。成功利用此漏洞的本機攻擊者可執行任意程式碼,並取得受影響之系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。[/align][/align][/indent][list][*]權限提高[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]視窗 XP[*]視窗伺服器 2003[/list][align=left][size=3][b]解決方案[/b][/size][/align][indent][b]在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
請在這裡下載修補程式
[/indent][list][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=b16d9dac-c430-4dd8-a1e5-9a614801f1d9]視窗 XP Service Pack 2 及 視窗 XP Service Pack 3[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=5b607efc-c6fb-4079-8478-e4f3262386d3]視窗 XP 專業版 x64 版本 及 視窗 XP 專業版 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=ee88ff2d-1b12-4f4c-a081-9f27a6fba074]視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=ab4d94d3-458c-4946-ab7f-03a279629d25]視窗伺服器 2003 x64 版本 及 視窗伺服器 2003 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=63234f85-6e5d-4ef6-b7cf-d1d2c78a5517]安裝在 Itanium-based 系統中的 視窗伺服器 2003 Service Pack 1 及 視窗伺服器 2003 Service Pack 2[/url][/list][b]相關連結[/b]
[list][*][url=http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-066.mspx]http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-066.mspx[/url][*][url=http://www.frsirt.com/english/advisories/2008/2817]http://www.frsirt.com/english/advisories/2008/2817[/url][*][url=http://secunia.com/advisories/32261/]http://secunia.com/advisories/32261/[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align][list][*][url=http://www.microsoft.com/]微軟[/url][*][url=http://www.frsirt.com/]FrSIRT[/url][*][url=http://secunia.com/]Secunia[/url][/list][b]漏洞識別碼[/b]
[list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3464]CVE-2008-3464[/url][/list]

Aikokwok 2008-10-24 09:29 PM

微軟視窗伺服器服務漏洞 (2008年10月24日)

[align=left][size=3][b]內[/b][/size][size=3][b]容[/b][/size][/align][align=left] 視窗系統上的伺服器服務存在遠端執行程式碼的漏洞。該服務未正確處理蓄意製作的 RPC 要求,因此出現這個漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。
[/align][indent]
[/indent][align=left][size=3][b]影響[/b][/size][/align][list][*]遠端執行程式碼[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]微軟視窗 2000[*]視窗 XP[*]視窗伺服器 2003[*]視窗 Vista[*]視窗伺服器 2008[/list][align=left][size=3][b]解決方案[/b][/size][/align]      [indent]         [b]在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
請在這裡下載修補程式
[/indent][list][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295-4FE2-9775-6F43C5C2AED3]微軟視窗 2000 Service Pack 4[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03]視窗 XP Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03]視窗 XP Service Pack 3[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25]視窗 XP 專業版 x64 版本[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25]視窗 XP 專業版 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D]視窗伺服器 2003 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D]視窗伺服器 2003 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400]視窗伺服器 2003 x64 版本[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400]視窗伺服器 2003 x64 版本 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF]安裝在 Itanium-based 系統中的視窗伺服器 2003 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF]安裝在 Itanium-based 系統中的視窗伺服器 2003 Service Pack 2[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21]視窗 Vista 及視窗 Vista Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F-4E6A-9BD6-3AD9D214A4BD]視窗 Vista x64 版本 及 視窗 Vista x64 版本 Service Pack 1[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=25C17B07-1EFE-43D7-9B01-3DFDF1CE0BD7]適用於 32 位元系統的視窗伺服器 2008[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=7B12018E-0CC1-4136-A68C-BE4E1633C8DF]適用於 x64 系統的視窗伺服器 2008[/url][*][url=http://www.microsoft.com/downloads/details.aspx?familyid=2BCF89EF-6446-406C-9C53-222E0F0BAF7A]安裝在 Itanium-based 系統中的視窗伺服器 2008[/url][/list][b]相關連結[/b]
[list][*][url=http://www.microsoft.com/technet/security/bulletin/Ms08-067.mspx]http://www.microsoft.com/technet/security/bulletin/Ms08-067.mspx[/url][*][url=http://www.frsirt.com/english/advisories/2008/2902]http://www.frsirt.com/english/advisories/2008/2902[/url][*][url=http://secunia.com/advisories/32326/]http://secunia.com/advisories/32326/[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align][list][*][url=http://www.microsoft.com/]微軟[/url][*][url=http://www.frsirt.com/]FrSIRT[/url][*][url=http://secunia.com/]Secunia[/url][/list][b]漏洞識別碼[/b]
[list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250]CVE-2008-4250[/url][/list]

[[i] 本帖最後由 Aikokwok 於 2008-10-24 09:30 PM 編輯 [/i]]

Aikokwok 2008-10-26 08:14 PM

紅色警戒 駭客攻擊將起! 台灣微軟發佈重大緊急更新

紅色警戒  駭客攻擊將起! 台灣微軟發佈重大緊急更新攻擊模式似疾風病毒  台灣微軟呼籲使用者盡速下載 MS08-067 安全更新
新一代作業系統 Windows Vista、Windows Server 2008 影響較小

[img=30,6]http://img.microsoft.com/library/gallery/templates/MNP2.Common/images/3squares.gif[/img][b](2008 年 10 月 24 日,台北) [/b]台灣微軟公司今日緊急發佈重大資訊安全公告 [url=http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-067.mspx]MS08-067[/url],解決目前所有支援的 Windows 作業系統版本 server服務中所存在可能會允許遠端執行程式碼的弱點。目前尚未有利用該漏洞的攻擊行為出現,但這個弱點可能被用來蓄意製作可包含蠕蟲的要求,攻擊模式類似當年造成重大災害的疾風病毒(Blaster)。台灣微軟預估本周末與下周將會是攻擊發起的重要關鍵時刻,特別呼籲所有使用者,盡速進行安全更新,以降低資安風險。
駭客密集流傳攻擊程式碼  預估本周末攻擊將起台灣微軟已經發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況,台灣微軟預估本週末與下週將會是攻擊發起的重要關鍵時刻,因此呼籲所有使用者應儘速察看設備的更新情形,並保持在最新更新狀態。
此漏洞會影響所有 Windows 作業系統,在 Windows XP或較早期作業系統的資訊安全等級裡定義為「重大(Critical)」;但對於新一代的作業系統 Windows Vista、WindowsServer 2008與較新的作業系統版本影響較小,等級定義為「重要(Important)」,試圖透過該漏洞入侵的攻擊者,只有在通過身份驗證程序後,才會觸發該漏洞造成危害。台灣微軟建議所有使用者應盡速至以下網址下載更新程式:[url=http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx]http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx[/url]。
尚未發現攻擊災情  台灣微軟提早發佈安全更新避免災情截至目前為止,尚未有出現攻擊該漏洞的案例,倘若未來出現相關事件,台灣微軟也將會主動在免費病毒移除工具 MSRT(Malicious Software Removal Tool)中,納入相關病毒碼。
此漏洞的攻擊模式為:攻擊者會試圖植入一個惡意程式到受害者的電腦上,竊取使用者的資訊如:使用者名稱、IP位址、最近開啟過的檔案等等,且會讓電腦的速度越來越慢,終致當機。而該惡意程式目前已知有兩種不同版本。微軟的產品能夠偵測這兩種不同版本,並標記為「TrojanSpy:Win32/Gimmiv.A」。同時,此惡意程式也會留下一個 DLL檔案,亦標記為「TrojanSpy:Win32/Gimmiv.A」。該惡意程式會在執行後自動刪除,因此使用者較難在系統受到影響之後,自行尋找相關歷史痕跡。
台灣微軟在發現該漏洞內容之後,有鑑於其危害之嚴重性,為了維護使用者的安全起見,便立即發佈相關更新程式,在使用該漏洞的攻擊程式出現之前,提早解決相關安全性問題。
第一時間協同資安廠商更新防護除了發佈作業系統更新程式之外,台灣微軟也已經在微軟惡意程式保護中心(Malware Protection Center)中,發佈可供Microsoft Forefront與Microsoft OneCare使用的惡意程式碼更新,該更新可以保護試圖入侵該漏洞的攻擊(Exploit:Win32/MS08067.gen!A)。同時也將相關攻擊特徵藉由Microsoft Active Protections Program 與 Microsoft Security ResponseAlliance Program 等管道,告知與微軟合作的資訊安全廠商,協助他們提供相關更新與防護措施。
如果使用者懷疑已經受到與該漏洞相關的攻擊,建議採取下列3種方式確保設備安全:
1.開啟 Windows 防火牆
2.立即升級更新程式
3.與台灣微軟聯絡尋求支援
此資訊安全相關摘要說明如下:
[url=http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-oct.mspx]http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-oct.mspx[/url]
[url=http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx]http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx[/url]

Aikokwok 2008-10-30 09:25 PM

編寫於:2008年10月30日 OpenOffice 處理 WMF 及 EMF 的堆陣滿溢漏洞

[size=2][/size][b][size=4][color=#663333]OpenOffice 處理 WMF 及 EMF 的堆陣滿溢漏洞

[/color][/size][/b][align=left][size=3][b]內容[/b][/size][/align][indent][align=left]在 OpenOffice 發現多個漏洞,遠端攻擊者可利用漏洞危及受影響的系統。
1. 由於處理異常的 WMF 檔案時會產生堆陣滿溢錯誤,攻擊者可引誘使用者開啟惡意的文件來執行任意程式碼。
2. 由於處理異常的 EMF 檔案時會產生堆陣滿溢錯誤,攻擊者可引誘使用者開啟惡意的文件來執行任意程式碼。
[/align][/indent][align=left][size=3][b]影響[/b][/size][/align][list][*]遠端執行程式碼[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]OpenOffice.org 2.4.2 之前的版本[/list][align=left][size=3][b]解決方案[/b][/size][/align][indent][b]在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
[/indent][list][*]升級至 OpenOffice.org 2.4.2 版本:
[url=http://download.openoffice.org/index.html]http://download.openoffice.org/index.html[/url][/list][b]相關連結[/b]
[list][*][url=http://www.frsirt.com/english/advisories/2008/2947]http://www.frsirt.com/english/advisories/2008/2947[/url][*][url=http://secunia.com/advisories/32419/]http://secunia.com/advisories/32419/[/url][*][url=http://www.openoffice.org/security/cves/CVE-2008-2237.html]http://www.openoffice.org/security/cves/CVE-2008-2237.html[/url][*][url=http://www.openoffice.org/security/cves/CVE-2008-2238.html]http://www.openoffice.org/security/cves/CVE-2008-2238.html[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align][list][*][url=http://www.frsirt.com/]FrSIRT[/url][*][url=http://secunia.com/]Secunia[/url][*][url=http://www.openoffice.org/]OpenOffice[/url][/list][b]漏洞識別碼[/b]
[list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2237]CVE-2008-2237[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2238]CVE-2008-2238[/url][/list]
編寫於:2008年10月30日

[[i] 本帖最後由 Aikokwok 於 2008-10-30 09:26 PM 編輯 [/i]]

Aikokwok 2008-10-31 09:32 PM

Opera 執行指令碼和跨網站指令碼漏洞

[b][size=4][color=#663333]Opera         執行指令碼和跨網站指令碼漏洞


[/color][/size][/b][align=left][size=3][b]內容[/b][/size][/align][indent]        [align=left]           在 Opera 發現多個漏洞,遠端攻擊者可利用漏洞進行跨網站指令碼攻擊或控制使用者系統。
                                  1. 傳送到 "History Search" 的某些參數在使用前沒有適當淨化。攻擊者利用此漏洞插入任意的 HTML             及腳本程式碼,使用者瀏覽這些含有惡意編碼的網頁時,瀏覽器會執行這些 HTML 及腳本程式碼。
                                  成功利用此漏洞的攻擊者會允許,例如﹕更改 Opera 喜好設定,及從而執行任意程式碼。
                                  2. 由於處理 Links 介面的 javascript URL 時產生錯誤,攻擊者可利用漏洞在含有框架內容的網頁上進行跨網站指令碼攻擊。
                                [/align][/indent][align=left][size=3][b]影響[/b][/size][/align]      [list][*]遠端執行程式碼[*]跨網站指令碼攻擊[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]Opera 9.62 之前的版本[/list][align=left][size=3][b]解決方案[/b][/size][/align][indent][b]在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
      [/indent]      [list][*]升級至 9.62 版本:[/list][b]相關連結[/b]
      [list][*][url=http://secunia.com/advisories/32452/]http://secunia.com/advisories/32452/[/url][*][url=http://www.opera.com/support/search/view/906/]http://www.opera.com/support/search/view/906/[/url][*][url=http://www.opera.com/support/search/view/907/]http://www.opera.com/support/search/view/907/[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align]      [list][*][url=http://secunia.com/]Secunia[/url][*][url=http://www.opera.com/]Opera[/url][/list]

Aikokwok 2008-11-5 05:28 PM

Adobe Reader/Acrobat 多個漏洞

[b][size=4][color=#663333]Adobe Reader/Acrobat 多個漏洞

[/color][/size][/b][align=left][size=3][b]內容[/b][/size][/align][indent][align=left]在 Adobe Reader/Acrobat 發現多個漏洞,惡意的人可利用漏洞危及受影響的系統。
          攻擊者需要誘騙使用者開啟惡意的 PDF 檔案,利用漏洞執行任意程式碼。
[/align][/indent][align=left][size=3][b]影響[/b][/size][/align][list][*]遠端執行程式碼[/list][align=left][size=3][b]受影響之系統[/b][/size][/align][list][*]Adobe Acrobat 8.x 版本[*]Adobe Reader 8.x 版本[/list][align=left][size=3][b]解決方案[/b][/size][/align][indent][b]在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。[/b]
[/indent][list]更新至 8.1.3 版本[*]Adobe Reader
[url=http://www.adobe.com/go/getreader]http://www.adobe.com/go/getreader[/url][*]Acrobat 8.1.3 (視窗版本):
[url=http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows]http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows[/url][*]Acrobat 8.1.3 (Macintosh 版本):
[url=http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh]http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh[/url][*]Acrobat 3D 8.1.3 (視窗版本):
[url=http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows]http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows[/url][/list][b]相關連結[/b]
[list][*][url=http://secunia.com/advisories/29773/]http://secunia.com/advisories/29773/[/url][*][url=http://www.us-cert.gov/cas/techalerts/TA08-309A.html]http://www.us-cert.gov/cas/techalerts/TA08-309A.html[/url][*][url=http://www.auscert.org.au/render.html?it=10033]http://www.auscert.org.au/render.html?it=10033[/url][*][url=http://www.adobe.com/support/security/bulletins/apsb08-19.html]http://www.adobe.com/support/security/bulletins/apsb08-19.html[/url][/list][align=left][size=3][b]資料來源[/b][/size][/align][list][*][url=http://secunia.com/]Secunia[/url][*][url=http://www.us-cert.gov/]US-CERT[/url][*][url=http://www.auscert.org.au/]AusCERT[/url][*][url=http://www.adobe.com/]Adobe[/url][/list][b]漏洞識別碼[/b]
[list][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2992]CVE-2008-2992[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2549]CVE-2008-2549[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4812]CVE-2008-4812[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4813]CVE-2008-4813[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4817]CVE-2008-4817[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4816]CVE-2008-4816[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4814]CVE-2008-4814[/url][*][url=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4815]CVE-2008-4815[/url][/list]

geck789 2009-1-22 12:21 PM

QuickTime 7.6 for Windows

[url]http://support.apple.com/downloads/QuickTime_7_6_for_Windows[/url]

geck789 2009-2-27 01:34 PM

Adobe Flash Player version 10.0.22.87

[url]http://get.adobe.com/flashplayer/[/url]

大烏 2009-5-24 09:54 PM

:smile_34: MSN再爆病毒流行! photo album.zip檔案不要接收與開啟 Get-messenger透過MSN傳送木馬網站讓大家餘悸猶存,MSN又傳出病毒騷擾,這次是透過名單中的朋友,自動傳送一個photo album.zip檔案,這是一個ircbot,根據卡巴斯基防毒軟體檢測,為Backdoor.Win32.IRCBot.aaq,因此朋友傳送資料,一定要反覆確認。 首先,名單中的朋友會發出類似「Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol...」文字訊息,之後又會自動傳出一個約21kb大小名為photo album的zip檔案,而zip檔案解開則是photo album2007.pif,執行之後,除了將photo album.zip複製到windows之下的檔案夾之外,另外創造出一個rdshost.dll,放在System32檔案夾中,隨瀏覽器一起啟動,同時會修改登錄(registry)。 根據大陸網站C.I.S.R.T討論區提供的解決方案,首先在「開始」的「執行」中輸入regedit,打開登錄檔,刪除

geck789 2009-7-8 11:30 AM

微軟警告IE漏洞 建議關閉ActiveX

[url=http://www.etaiwannews.com/etn/news_content.php?id=996488&lang=tc_news&cate_img=259.jpg&cate_rss=ED,HD]http://www.etaiwannews.com/etn/news_content.php?id=996488&lang=tc_news&cate_img=259.jpg&cate_rss=ED,HD[/url]

[[i] 本帖最後由 geck789 於 2009-7-8 11:32 AM 編輯 [/i]]

geck789 2009-7-16 08:56 AM

Firefox 3.5 出現重大安全漏洞

[url]http://www.ithome.com.tw/itadm/article.php?c=56006[/url]

geck789 2009-7-31 12:02 PM

Security updates available for Adobe Flash Player

Security bulletin

[url]http://www.adobe.com/support/security/bulletins/apsb09-10.html[/url]

Download

[url]http://get.adobe.com/flashplayer/[/url]

geck789 2009-8-5 11:26 AM

Firefox 3.5.2 釋出 修補四個重大漏洞

[url]http://www.ithome.com.tw/itadm/article.php?c=56330[/url]

geck789 2009-8-5 11:29 AM

Java SE 6 Update 15 Release Notes

[url]http://java.sun.com/javase/6/webnotes/6u15.html[/url]

Download:

[url]http://www.java.com/en/download/[/url]

斯人的黃昏 2009-8-11 06:19 PM

[font=標楷體][size=7][color=red][b][u]緊急通告:請大家要速傳!如果你收到一張帶有《別讓那只鳥飛!》的圖片檔。不論是誰寄來且在任何環境下都不要打開它,且立即刪除它。如果你打開了它,你會失去個人電腦上的一切東西。這是一個新的病毒,美國已經確認了它的危險性,而殺毒軟體不能清除它。他的目標是摧毀個人電腦。請copy 這封信給你認識的朋友!!![/u][/b][/color][/size][/font]

GX6763 2009-8-18 01:33 PM

[quote]原帖由 [i]斯人的黃昏[/i] 於 2009-8-11 06:19 PM 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=217317691&ptid=3850158][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
緊急通告:請大家要速傳!如果你收到一張帶有《別讓那只鳥飛!》的圖片檔。不論是誰寄來且在任何環境下都不要打開它,且立即刪除它。如果你打開了它,你會失去個人電腦上的一切東西。這是一個新的病毒,美國已經確認了 ... [/quote]
小肥,基仔fb都有講:smile_38:

[img]http://i948.photobucket.com/albums/ad329/LeonChau/sf.jpg[/img]

geck789 2009-9-11 11:23 AM

QuickTime 7.6.4

[url]http://support.apple.com/kb/HT3859[/url]

Download:

[url]http://support.apple.com/downloads/QuickTime_7_6_4_for_Windows[/url]

裕作五代 2009-9-17 01:05 AM

回覆 77# 的帖子

但一直刪不走  有何解救

斯人的黃昏 2009-9-17 02:42 PM

[b][size=4]急件!請大家告訴大家~~~~要快速的傳!
這資訊是今天早上得到的,
來自Microsoft 和 Norton。
請你將它發給你認識的每一位會接觸國際互聯網的人。
[/size]
[/b]
[b][font=新細明體][size=4]
你有可能收到一封帶有稱為「生活是美好的[/size][/font][size=4].pps」的PowerPoint的演示檔案。
如果你收到它,在任何環境下都不要打開它,且立即刪除它。
[/size]
[/b]
[b][font=新細明體][size=4]
如果你打開了它,你的螢幕上將會跳出一條消息:「現在為時已晚,你的生活將不再美好」。[/size][/font][size=4]
隨之而來,你會失去個人電腦上的一切東西:smile_o14:
而那個發信給你的人將獲得你的姓名、電子郵件和密碼。
這是一個新的病毒,我們需要盡一切可能來阻止這種病毒。
美國已經確認了它的危險性,而殺?軟體不能清除它。
是一位自稱 "生命擁有者" 的駭客製造的。
他的目標是摧毀個人電腦,且他正和Microsoft對簿公堂,
這是病毒為何帶pps檔案副檔名的原因。
請copy 這封信給您所有的朋友!
[/size]
[/b]
[b][font=新細明體][size=4][size=12pt]
__________ NOD32 4415 (20090910) Information __________

This message was checked by NOD32 antivirus system.
[url=http://www.eset.com/]http://www.eset.com[/url][/size][/size][/font]
[/b]

geck789 2009-10-14 12:02 PM

Security Updates Available for Adobe Reader and Acrobat

[url]http://www.adobe.com/support/security/bulletins/apsb09-15.html[/url]

Download:

[url]http://get.adobe.com/reader/otherversions/[/url]

geck789 2009-11-6 12:30 PM

Sun Updates Java, Fixes 23 Vulnerabilities

[url]http://java.sun.com/javase/6/webnotes/6u17.html[/url]

Download:

[url]http://jdl.sun.com/webapps/getjava/BrowserRedirect?locale=en&host=java.com:80[/url]

Denny6464 2009-12-23 07:42 PM

YOU SEE

*** 作者被禁止或刪除 內容自動屏蔽 ***
頁: 1 2 [3] 4
查看完整版本: 最新電腦惡意程式及保安警告