>>弱點資訊
F-Secure Anti-Virus
F-Secure防毒系列產品含有二項弱點,可能遭執行遠端惡意程式攻擊或繞過防毒軟體掃描。第一個弱點是F-Secure Anti-Virus 產品在處理惡意ZIP壓縮檔時,會導致緩衝區溢位的產生,進而使得攻擊者及惡意軟體能取得系統的控制權及執行惡意程式碼。 另一個弱點是在掃描到惡意ZIP及RAR壓縮檔時處理不當,導致惡意程式能躲過產品的掃描功能。
>>更新程式
Apple QuickTime
Apple發布QuickTime 7.0.4版,修正了多項安全弱點,這些弱點可經由遠端來進行DoS或執行任意程式碼攻擊。弱點中有4項是處理QTIF、JPEG、PICT、GIF、TGA和TIFF等影像檔案時導致的錯誤,另2項則是處理特定格式的影片檔案含有緩衝區溢位問題。遠端攻擊者可藉由架設惡意網站或傳送惡意影像或影像檔來引誘使用者開啟,進而執行任意程式碼攻擊。這些弱點同時影響Mac OS X和Windows上的QuickTime 6.X/7.X與iTunes 6.x。
Oracle 2006年1月安全更新
Oracle發布cpujan2006安全通告與2006年1月份關鍵修補程式,修補了Oracle Database Server、Oracle Enterprise Manager、Oracle Application Server、Oracle Collaboration Suite、Oracle E-Business Suite、PeopleSoft Enterprise Portal、JD Edwards EnterpriseOne Tools、OneWorld Tools、Oracle Developer Suite和Oracle Workflow等系統的多個漏洞。攻擊者可利用這些漏洞破壞伺服器的保密性、完整性或可用性,或執行任意程式碼。
Mozilla Thunderbird
Mozilla發布Thunderbird 1.5版,修正1個處理郵件附件導致執行惡意檔案問題,由於Thunderbird在某些情況下無法正確顯示郵件中含有的附件檔,攻擊者通過組合包含空格的超長檔案名和Content-Type標頭欄位,可導致Thunderbird錯誤顯示檔案延伸屬性及相關的檔案類型圖示,使用戶在沒有察覺的情況下載入檔案並執行。此漏洞會影響Thunderbird 1.5 Beta2以前的所有版本。
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-08
