保安警告
******************************

1. BitDefender Antivirus 處理 PDF 記憶體損毀漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081124_bitdefender_memory_corruption_vuln.html

2. 蘋果 iPhone/iPod touch 多個漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081124_apple_iphone_ipodtouch_multivulns.html

3. Sun Java JDK / JRE 多個漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081205_sun_java_jdk_mult_vuln.html

4. 微軟 Visual Basic 多個遠端執行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_vb_remotecode_vule.html

5. 微軟 Windows GDI 兩個遠端執行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_mv_gdi_remotecode_vule.html

6. 微軟 Office Word 多個執行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_office_word_codeexec_vule.html

7. 微軟 Internet Explorer 執行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_ie_codeexec_vule.html

8. 微軟 Office Excel 多個執行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_office_excel_codeexec_vule.html

9. 微軟 Windows Search 執行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_search_codeexec_vule.html

10. 微軟 Windows Media 產品行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_media_codeexec_vule.html

11. 微軟 Office SharePoint 伺服器繞過保安漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_office_sharepoint_bypass_vule.html

12. 微軟 Windows WordPad 轉換程式執行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_wordpad_converter_vule.html

13. 蘋果 Mac OS X 多個漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081216_macosx_multi_vuln.html

14. 微軟 Internet Explorer 分析 XML 執行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081210_ms_ie_xml_vule.html

15. Mozilla 產品執行程式碼及繞過保安漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081218_mozilla_codeexec_vuln.html

16. Opera 瀏覽器執行程式碼及繞過保安漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081218_opera_codeexec_vuln.html

17. Adobe Flash Player Linux 版 遠端執行程式碼漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081218_adobe_flashplayer_linux_vuln.html

18. BitDefender Linux 版 PE 檔案處理記憶體損毀漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081222_bitdefender_memory_corruption_vuln.html

19. Trend Micro HouseCall ActiveX 控制項 “notifyOnLoadNative()” 漏洞
http://www.hkcert.org/chinese/salert/2008/home.html?s081222_trendmicro_activex_vuln.html

****************************************

資料來源: 香港電腦保安事故協調中心

「微軟 Internet Explorer 分析 XML 執行程式碼漏洞」保安警報
=============================================
香港電腦保安事故協調中心今日（2008年12月18日）發出有關 "微軟 Internet Explorer
分析 XML 執行程式碼漏洞" 警報更新，各企業及用戶須儘速安裝最新的微軟產品修補程式。

本中心先前已在 2008年12月10日發出 "微軟 Internet Explorer 分析 XML 執行程式碼漏洞"
電腦保安警報資訊，如今互聯網上已發現針對此漏洞的攻擊，用戶的風險進一步提升。

這警報適用於
- - Internet Explorer 5.01
- - Internet Explorer 6
- - Internet Explorer 7

攻擊者可利用漏洞遠端執行程式碼。

詳請可參閱下面的相關連結:
http://www.hkcert.org/chinese/salert/index.html

本中心呼籲用戶須經常為系統更新最新的修補程式。

查詢及事故報告，請聯絡：香港電腦保安事故協調中心

資料來源: 香港電腦保安事故協調中心

香港電腦保安事故協調中心發出「蘋果 Mac OS X 多個漏洞」保安警報
====================================================
香港電腦保安事故協調中心今日（2008年12月16日）發出有關 "蘋果 Mac OS X 多個漏洞"
警報，各企業及用戶須儘速安裝最新的蘋果產品修補程式。

這警報適用於
- - 蘋果 Mac OS X 10.4.11 及之前的版本
- - 蘋果 Mac OS X 伺服器 10.4.11 及之前的版本
- - 蘋果 Mac OS X 10.5.5 及之前的版本
- - 蘋果 Mac OS X 伺服器 10.5.5 及之前的版本

攻擊者可以透過這些漏洞進行遠端執行程式碼、阻斷服務、獲得敏感資料。

詳請可參閱下面的相關連結:
http://www.hkcert.org/chinese/salert/index.html

本中心呼籲用戶須經常為系統更新最新的修補程式。

查詢及事故報告，請聯絡：香港電腦保安事故協調中心

資料來源: 香港電腦保安事故協調中心

香港電腦保安事故協調中心發出「微軟 2008 年 12 月安全性更新」保安警報
===================================================

香港電腦保安事故協調中心今日（2008年12月10日）發出有關 "微軟 2008 年 12 月安全
性更新" 警報，各企業及用戶須儘速安裝最新的微軟產品修補程式。

- - 微軟 Office SharePoint 伺服器繞過保安漏洞
- - 微軟 Windows Media 產品行程式碼漏洞
- - 微軟 Windows Search 執行程式碼漏洞
- - 微軟 Office Excel 多個執行程式碼漏洞
- - 微軟 Internet Explorer 執行程式碼漏洞
- - 微軟 Office Word 多個執行程式碼漏洞
- - 微軟 Windows GDI 兩個遠端執行程式碼漏洞
- - 微軟 Visual Basic 多個遠端執行程式碼漏洞

這警報適用於
- - Internet Explorer 6.0
- - Internet Explorer 7.0
- - 微軟 Office 2000
- - 微軟 Office 2002
- - 微軟 Office 2003
- - 微軟 Office System 2007
- - 微軟視窗 2000
- - 微軟視窗 XP
- - 微軟視窗伺服器 2003
- - 微軟視窗 Vista
- - 微軟視窗伺服器 2008
- - 微軟 Visual Basic 6.0
- - 微軟 Visual Studio .NET 2002
- - 微軟 Visual Studio .NET 2003
- - 微軟 Visual FoxPro 8
- - 微軟 Visual FoxPro 9
- - FrontPage 2002
- - FrontPage 2003
- - Project 2003
- - Project 2007
- - SharePoint Server 2007

攻擊者可利用漏洞提升權限或遠端執行程式碼。

詳請可參閱下面的相關連結:
http://www.hkcert.org/chinese/salert/index.html

本中心呼籲用戶須經常為系統更新最新的修補程式。

查詢及事故報告，請聯絡：香港電腦保安事故協調中心

資料來源: 香港電腦保安事故協調中心

香港電腦保安事故協調中心發出「Mozilla 產品多個漏洞」保安警報
==================================================
香港電腦保安事故協調中心今日（2008年11月17日）發出有關 "Mozilla 產品多個漏洞"
警報，各企業及用戶須儘速安裝最新的 Mozilla 產品修補程式。

這警報適用於
- - Mozilla Firefox 3.0.4 之前的版本
- - Mozilla Firefox 2.0.0.18 之前的版本
- - Mozilla Thunderbird 2.0.0.18 之前的版本
- - Mozilla SeaMonkey 1.1.13 之前的版本

攻擊者可以透過這些漏洞進行遠端執行程式碼，阻斷服務攻擊，繞過保安限制或獲得
敏感資料。

詳請可參閱下面的相關連結:
http://www.hkcert.org/chinese/salert/index.html

本中心呼籲用戶須經常為系統更新最新的修補程式。

查詢及事故報告，請聯絡：香港電腦保安事故協調中心

資料來源: 香港電腦保安事故協調中心

香港電腦保安事故協調中心今日（2008年11月12日）發出有關 “微軟 2008 年 11 月安全性更新” 警報，各企業及用戶須儘速安裝最新的微軟產品修補程式。

1. 微軟 XML Core Services 多個漏洞
2. 微軟視窗 SMB 憑據反射漏洞

這警報適用於
- - 視窗 2000
- - 視窗 XP
- - 視窗伺服器 2003
- - 視窗 Vista
- - 視窗伺服器 2008
- - 微軟 Office 2003
- - 2007 微軟 Office 系統
- - 微軟 Word Viewer 2003
- - 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 微軟 Office 相容性套件
- - 微軟 Expression Web
- - 微軟 Expression Web 2
- - 微軟 Office SharePoint 伺服器 2007
- - 微軟 Office Groove 伺服器 2007

攻擊者可以透過這些漏洞進行遠端執行程式碼或獲得敏感資料。

詳請可參閱下面的相關連結:
http://www.hkcert.org/chinese/salert/index.html

本中心呼籲用戶須經常為系統更新最新的修補程式。

查詢及事故報告，請聯絡：香港電腦保安事故協調中心

資料來源: 香港電腦保安事故協調中心

資訊科技的善用能為你帶來不少方便，但忽略資訊保安的重要性，可能會導致電腦系統感染病毒，亦能引致數據洩漏以及金錢損失，更甚變成殭屍網絡的一部分，受駭客的控制。

香港電腦保安事故協調中心(HKCERT)、政府資訊科技總監辦公室(OGCIO)與香港警務處(HKPF)將舉辦 "全城電腦清潔日2008" 公開研討會，以深入淺出的方式介紹殭屍網絡和數據洩漏的威脅，以及保護的措施，歡迎各界人士參加。

研討會的詳情如下:
- —————————————-
日期: 2008年11月20日 (星期四)
時間: 上午9時正 至 下午5時30分
地點: 香港銅鑼灣高士威道66號 香港中央圖書館 演講廳

講題包括:
1. 殭屍網絡軍團的攻擊
2. 資訊保安攻擊的趨勢和防禦
3. Web 2.0世代的保安威脅
4. 標靶式保安攻擊的防禦
5. 開放和流動環境下的數據保護
6. 數據正在流走 — 就在 FOXY和指縫間
7. 在公眾場所上網安全嗎?
8. 座談會: 數據保護的實踐

有關公開研討會詳情及登記方法，請瀏覽 http://www.hkcert.org/chinese/event/home.html 或致電 2788-5884 查詢。
 

1. 微軟視窗伺服器服務漏洞
http://www.hkcert.org/chinese/salert/index.html?s081024_ms_win_svrsvc_vuln.html

2. OpenOffice 處理 WMF 及 EMF 的堆陣滿溢漏洞
http://www.hkcert.org/chinese/salert/index.html?s081030_openoffice_wmf_emf_vuln.html

3. Opera 執行指令碼和跨網站指令碼漏洞
http://www.hkcert.org/chinese/salert/index.html?s081031_opera_cmdexec_xss_vulns.html

4. Adobe Reader/Acrobat 多個漏洞
http://www.hkcert.org/chinese/salert/index.html?s081105_adobe_acrobat_multi_vuln.html

****************************************

資料來源: 香港電腦保安事故協調中心

香港電腦保安事故協調中心今日（2008年11月05日）發出有關 “Adobe Reader/Acrobat 多個漏洞” 警報，各企業及用戶須儘速安裝最新的 Adobe 產品修補程式。

這警報適用於
- - Adobe Acrobat 8.x
- - Adobe Reader 8.x

攻擊者可以透過這些漏洞進行遠端執行程式碼。

詳請可參閱下面的相關連結:
http://www.hkcert.org/chinese/salert/index.html

本中心呼籲用戶須經常為系統更新最新的修補程式。

查詢及事故報告，請聯絡：香港電腦保安事故協調中心

資料來源: 香港電腦保安事故協調中心