2008年01月30日
弱點通告:Winamp 含有緩衝區溢位的弱點,請使用者儘速更新!
風險等級: 高度威脅
摘 要: Winamp 被發現可能含有緩衝區溢位的弱點,當程式處理到含有過長的Metadata 欄位的惡意串流資訊時,便可能造成系統發生緩衝區溢位,使惡意人士可完全控制受駭主機或造成主機當機。 目前證實受到影響的有Winamp 5.51 、5.5 、5.21 等版本及更早的版本,中華電信SOC 建議使用者應儘速上網下載更新,以免受駭!
影響系統 : Winamp version 5.51 以及之前的版本
弱點通告:Apple QuickTime 被證實含有多個允許執行任意程式碼的弱點,請使用者儘速上網更新!
風險等級: 高度威脅
摘 要: Apple QuickTime 已經被證實含有許多弱點,當Apple QuickTime 處理到惡意檔案如Sorenson 3格式的影片檔案、內嵌(embedded) Macintosh Resources 記錄的QuickTime 影片、Image Descriptor (IDSC) atoms 或PICT 影像檔案時,可能會使系統產生記憶體損毀(memory corruption) 與緩衝區溢位錯誤,惡意人士可能利用這些弱點來製作惡意的網頁及影片檔,當使用者被誘騙瀏覽此惡意網頁或是播放惡意影片檔時,就會觸發這些弱點,受駭系統可能會允許惡意人士去執行任意程式碼、竊取使用者的機敏性資訊,甚至取得受駭系統的完整控制權。 本弱點影響了Apple QuickTime 7.4 之前的版本。中華電信SOC 建議使用者應儘速更新至Apple QuickTime 7.4 或更新的版本,並請勿瀏覽不明網站或播放不明影片檔以降低受駭風險。
影響系統 : Apple QuickTime 7.4 之前的版本
...繼續閱讀2008年01月18日
事件通告:Microsoft Excel 含有遠端執行程式碼弱點,可能已有攻擊程式,請留意不明檔案! (zero-day)
風險等級: 警戒狀態
摘 要: Microsoft Office Excel 軟體被發現含有遠端執行任意程式碼的弱點,受影響的版本可能包含了Microsoft Office Excel 2003 SP2 ,Microsoft Office Excel Viewer 2003 ,Microsoft Office Excel 2002 ,Microsoft Office Excel 2000 ,Microsoft Excel 2004 for Mac。當使用者開啟了利用此弱點製成的惡意Excel 檔案時,將造成惡意人士能夠在受駭系統上執行任意程式碼。
...繼續閱讀
摘 要: Microsoft Office Excel 軟體被發現含有遠端執行任意程式碼的弱點,受影響的版本可能包含了Microsoft Office Excel 2003 SP2 ,Microsoft Office Excel Viewer 2003 ,Microsoft Office Excel 2002 ,Microsoft Office Excel 2000 ,Microsoft Excel 2004 for Mac。當使用者開啟了利用此弱點製成的惡意Excel 檔案時,將造成惡意人士能夠在受駭系統上執行任意程式碼。
...繼續閱讀
![[Syndicate this site]](http://blog.roodo.com/_img/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://blog.roodo.com/_img/atom.gif "Syndicate ATOM feed"){kind=small}
