SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.

Join the forum, it's quick and easy

SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.
SeHTF
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

SeHTF

Đăng Nhập

Quên mật khẩu

Tìm kiếm
 
 

Display results as :
 

Rechercher Advanced Search

Top posting users this month
No user

Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm :: 1 Bot

Không

Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm

Các bản vá lỗ hổng của tháng 01/2010

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Thông tin IT cập nhật IT by Security 2TVN :: Báo IT thường ngày IT by Security 2TVN

Go down

07072010

Bài gửi 

Các bản vá lỗ hổng của tháng 01/2010 Empty Các bản vá lỗ hổng của tháng 01/2010




Các bản vá lỗ hổng của tháng 01/2010
09:11:38, 21/01/2010

1. Thông tin chung

Tháng 01/2010, nhiều hãng phần mềm lớn trên thế giới đã đưa ra bản vá cập nhật cho các sản phẩm của mình. Sau đây là chi tiết các bản vá của các Microsoft, Adobe và Oracle:


























Ngày công bố
Phần mềm có lỗi
Mức độ nguy hiểm

12/01/2010
Microsoft Windows		Cao
07/01/2010Adobe Illustrator CS4 (14.0.0) và Adobe Illustrator CS3 (13.0.3 trở về trước), trên hệ điều hành Windows và MacintoshCao
12/01/2010Adobe Reader 9.2 trở về trước
Acrobat 9.2 trở về trước
Adobe Reader 8.1.7 trở về trước
Acrobat 8.1.7 trở về trước		Cao
19/01/2010Shockwave Player 11.5.2.602 và các phiên bản trước cho Windows và MacintoshCao
Tháng 01/2010Oracle Database 11g, phiên bản 11.1.0.7
Oracle Database 10g Release 2, phiên bản 10.2.0.3, 10.2.0.
Oracle Database 10g, phiên bản 10.1.0.5
Oracle Database 9i Release 2, phiên bản 9.2.0.8, 9.2.0.8DV
Oracle Application Server 10g Release 3 (10.1.3), phiên bản 10.1.3.4.0, 10.1.3.5*, 10.1.3.5.1*
Oracle Application Server 10g Release 2 (10.1.2), phiên bản 10.1.2.3.0
Oracle Access Manager phiên bản 7.0.4.3, 10.1.4.2
Oracle E-Business Suite Release 12, phiên bản 12.0.4, 12.0.5, 12.0.6, 12.1.1 và 12.1.2
Oracle E-Business Suite Release 11i, phiên bản 11.5.10.2
PeopleSoft Enterprise HCM (TAM), phiên bản 8.9 và 9.0
Oracle WebLogic Server 10.0 qua MP2, 10.3.0 và 10.3.
Oracle WebLogic Server 9.0 GA, 9.1 GA và 9.2 qua 9.2 MP3
Oracle WebLogic Server 8.1 qua 8.1 SP6
Oracle WebLogic Server 7.0 qua 7.0 SP7
Oracle JRockit R27.6.5 và các phiên bản trước (JDK/JRE 6, 5, 1.4.2) Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 và 7.0
Primavera P6 Web Services 6.2.1, 7.0 và 7.0SP1		Cao

2. Mô tả kỹ thuật

Bản vá của Microsoft khắc phục một lỗ hổng trong cơ chế xử lý EOT ( Embedded OpenType Font- một định dạng Font có kích thước gọn nhẹ thường dùng trên các website). Lỗ hổng này có thể cho phép hacker cài đặt mã độc từ xa vào máy người dùng khi họ sử dụng những chương trình có thể hiển thị định dạng này như : Microsoft Internet Explorer, Microsoft Office PowerPoint, hoặc Microsoft Office Word. Hacker khai thác được lỗ hổng này có thể hoàn toàn chiếm quyền điều khiển hệ thống, tiến hành cài đặt mã độc, xem, sửa đổi, xóa dữ liệu hoặc tạo tài khoản trên máy người dùng.

Trong khi Microsoft chỉ đưa ra 01 một miếng vá MS10-001, thì khoảng thời gian vừa qua có thể được coi là “tháng của Adobe” với hàng loạt các lỗ hổng nguy hiểm liên tục được công bố.

Các cập nhật lần này của Adobe đã khắc phục những lỗ hổng sau:

Các lỗi trên Adobe Reader 9.2 và Acrobat 9.2:



  • Lỗi truy nhập sau khi thu hồi bộ nhớ trong Multimedia.api (lỗi này mới được chỉ ra ở Adobe Reader 9.2 và Acrobat 9.2 trên môi trường windows).


  • Lỗi tràn mảng trong U3D (Universal 3D – một chuẩn định dạng nén cho dữ liệu đồ họa 3D) . Lỗi này trước đó đã bị nhận dạng nhầm với một loại lỗ hổng được phát hiện trước đó bởi Metasploit.


  • Một lỗ hổng khi load dll trong module xử lý đồ họa 3D.


  • Một lỗ hổng lỗi bộ nhớ.


  • Giảm bớt nguy cơ script injection bằng cách thay đổi thông báo lỗi mặc định.


  • Lỗi con trỏ NULL có thể gây ra từ chối dịch vụ.


  • Lỗ hổng tràn bộ đệm trong DownLoad Manager.


  • Lỗ hổng tràn số nguyên trong U3D.



Hai lỗ hổng tràn bộ đệm trên Adobe Illustrator CS4 (14.0.0) và Adobe Illustrator CS3 (13.0.3 trở về trước)

Lỗ hổng tràn bộ đệm và lỗ hổng tràn số nguyên khi thực hiện phép nhân trên Shockwave Player 11.5.2.602 - một ứng dụng cho phép tạo ra các hình ảnh đồ họa phong phú trên môi trường online.

Những lỗ hổng này có thể giúp kẻ tấn công chạy những đoạn code tùy ý trên máy người dùng, từ đó chiếm quyền điều khiển máy hoặc đánh cắp thông tin cá nhân . . .

Các sản phẩm của Oracle được cập nhật lần này gồm có 4 phần mềm cơ sở dữ liệu, 9 phần mềm phục vụ cho server và 4 phần mềm phục vụ cho quản trị doanh nghiệp. Các phần mềm này tồn tại nhiều hổng và nguy cơ an ninh, Oracle đã đưa ra 24 bản vá cho tổng số 17 phần mềm của mình.

3. Cập nhật bản vá
Đây là những lỗ hổng có mức độ nguy hiểm cao, xuất hiện trên những phần mềm được sử dụng rộng rãi, Bkis khuyến cáo người sử dụng cần nhanh chóng tiến hành cập nhật phần mềm theo những địa chỉ sau:

Những người dùng hệ điều hành Windows: [You must be registered and logged in to see this link.]

Người dùng Adobe Reader trên Windows, Macintosh, Unix: [You must be registered and logged in to see this link.]

Acrobat Standard và Pro trên Windows: [You must be registered and logged in to see this link.]

Acrobat Pro Extended trên Windows: [You must be registered and logged in to see this link.]

Acrobat 3D trên Windows: [You must be registered and logged in to see this link.]

Acrobat Pro trên Macintosh: [You must be registered and logged in to see this link.]

Link dành riêng cho Adobe Reader 8.x trên UNIX, Adobe Reader 7.x và Acrobat 7.x trên Windows, Macintosh và UNIX: [You must be registered and logged in to see this link.]
Bản vá cho Adobe Illustrator CS4 trên Windows: [You must be registered and logged in to see this link.]

Bản vá cho Adobe Illustrator CS4 trên Macintosh: [You must be registered and logged in to see this link.]

Bản vá cho Adobe Illustrator CS3 trên Windows: [You must be registered and logged in to see this link.]

Bản vá cho Adobe Illustrator CS3 trên Macintosh: [You must be registered and logged in to see this link.]

Cho Shockwave Player: [You must be registered and logged in to see this link.]

Các phần mềm của Oracle: [You must be registered and logged in to see this link.]
Admin
Admin
Chủ Tịch Se S2T
Chủ Tịch Se S2T

Nam Con Giáp : Scorpio
Tuổi giáp Trung Hoa : Horse
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Đồng Há»›i City
Sở thích : Máy tính, Soft, AV....
Tính hài hước : Bình thường

Huy chương
Sức mạnh:
Các bản vá lỗ hổng của tháng 01/2010 Left_bar_bleue100/100Các bản vá lỗ hổng của tháng 01/2010 Empty_bar_bleue  (100/100)
Điểm SeS2T:
Các bản vá lỗ hổng của tháng 01/2010 Left_bar_bleue50/50Các bản vá lỗ hổng của tháng 01/2010 Empty_bar_bleue  (50/50)

Về Đầu Trang Go down

Share this post on: reddit

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Thông tin IT cập nhật IT by Security 2TVN :: Báo IT thường ngày IT by Security 2TVN

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết