微軟發布本月份安全更新,包括7項修補程式,修正了IE的WMF問題、Windows Media Player處理BMP檔案與外掛程式造成的緩衝區溢位、TCP/IP導致DoS攻擊、Web Client Service造成緩衝區溢位、韓文輸入法程式造成非法提升權限,與PowerPoint 2000導致遠端攻擊者存取本地端Internet Files資料夾等漏洞,其中IE與Media Player等兩項的嚴重等級為重大風險。
Lotus Notes
IBM發布修補程式,修正Notes 7.0以前版本的KeyView瀏覽器中包含五個緩衝溢位弱點和一個跨越目錄存取(directory traversal)弱點,這些漏洞是由於Notes的kvarce.dll、uudrdr.dll、tarrdr.dll、htmsr.dll與kvarce.dll的問題所造成,Domino Server則不受這些弱點影響。
-弱點資訊-
Internet Explorer
由於微軟IE瀏覽器中的Drag and Drop功能未對DHTML物件模型(Dynamic HTML Object Model)提供的Dynamic HTML(DHTML)事件和方法作適當的過濾,遠端攻擊者可透過此漏洞繞過系統的安全防護,在用戶電腦中置入惡意程式碼。微軟尚未發布相關修補程式。
D-Link無線寬頻路由器
因為D-Link無線寬頻路由器未適當處理UDP封包,導致攻擊者可透過特殊的UDP封包發動DoS攻擊,造成設備中斷連線或重新開機。受影響的產品有:D-Link DI-524 Wireless Router、D-Link DI-624 Wireless Router、D-Link DI-784。D-Link已發布修補的路由器韌體版本。
-病毒資訊-
OSX.Inqtana.A
繼稍早發現透過iChat即時通訊大量擴散的的OSX.Leap.A後,賽門鐵克又發現一隻同樣針對Mac用戶,稱為OSX.Inqtana.A的概念驗證型病蟲(prove-of-concept)。OSX.Inqtana.A主要利用位於OS X作業系統中的Apple Mac OS X BlueTooth Directory Traversal漏洞,自動搜尋周圍其他開啟藍芽功能的裝置進行擴散,Apple已推出修補程式。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31