Browse: Normal | List

電腦 Firefox緊急更新

firefox3-update-3.0.8.jpg
Firefoxに深刻な脆弱性、修正パッチ公開へ
Mozilla Firefox and Seamonkey XSLT Memory Corruption Vulnerability

VUPEN在3/26針對firefox發佈一個安全性漏洞的消息,是程式處理"XSLT Transform"的漏洞造成記憶體資料破損的錯誤,使的瀏覽器當機和引發任意的程式碼被執行,影響的版本是Firefox 3.0.7(含)以前和SeaMonkey 1.1.15(含)以前的版本,安全分類標示為"緊急"
本來預定要在3/30-4/1之間發佈的最新版本3.0.8已經提前在剛才公開的樣子,火狐使用者當然是儘快更新
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1933

電腦 WGA強制更新

directx9c.jpg
directx 9.0c最近有出了更新版本,今天想說來更新一下...
DirectX End-User Runtime Web Installer
...
果然是惡名昭彰的土黃色認證畫面...
好吧,反正已經xx過的不怕它...(茶

[Read All]

Tags: M$ 更新
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2307

電腦 Windows三月份更新

昨天M$公佈了最新的windows更新程式
2009 年 3 月安全情報
XP對應的應該有Schannel和Windows kernal兩個,不過在更新的時候仔細一看,還多了一個...
How to correct "disable Autorun registry key" enforcement in Windows (KB967715)
原來是兩個月前的autorun bug終於有修正的樣子
現在零時差攻擊越來越頻繁,只能儘快更新了...

另外,一樣是兩個月前發現的pdf安全性漏洞,也在今天公佈修正檔的樣子
It's PDF Patching Day
不論是adobe自家的或是foxit都有更新
Tags: M$ 更新
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1562

電腦 針對IE漏洞的程式再度出現

attachments/200902/0084388005.jpg
Image is copyrighted.(C) Trend Micro Inc.
IEの脆弱性を突く攻撃発生
Another Exploit Targets IE7 Bug
MS09-002 exploit in the wild
M$在這個月16號公開了IE7的安全性修補程式之後,隨即在17號,趨勢科技和米國SANS Internet Storm Center同時報告,已經有針對該項安全性漏洞的惡意程式出現
Microsoft 安全性公告 MS09-002 – 重大
這個漏洞是IE在處理已經刪除的物件上的錯誤,造成程式碼可以從遠端被執行,目前看到的散佈方式是,先由一個內含ActiveX 物件的doc檔執行的時候會去連上一個惡意程式的網站,並且自動下載安裝木馬
傳說利用這個漏洞的惡意程式是從對岸流出,根據報告,可能是有人刻意研究M$釋放的更新檔並加以反組譯之後搞出來的(真相不明)
目前除了趕快更新最新的修補程式,M$也提供解決方法,是把IE裡面將"Internet"和"Local Intranet"的安全性都設定成"高"
...
むりだろ...ww
Tags: M$ 更新 IE
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1788

電腦 IE修正檔緊急公開

attachments/200812/1923440370.jpg
瀏覽器出現嚴重安全漏洞 微軟緊急更新
因為IE的安全性漏洞使的百萬個用戶曝露在被攻擊的危險之下,M$終於在今天為剛發現的IE安全性漏洞緊急公開修正檔
Microsoft安全情報 MS08-078 - 緊急
對應的是Windows2000下的IE5/6版, Windows XP/2003下的IE6/7版和Windows Vista的IE7版(其實就是目前受到更新支援的所有版本),嚴重性全部都是"緊急",建議所有的windows使用者都應該立刻更新!
Tags: M$ 更新 IE
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2187

電腦 12月份Windows系統更新

Microsoft、12月の月例更新は2008年最大の規模
2008 年 12 月のセキュリティ情報
M$在今天公佈了12月份的windows系統安全性更新,包括IE6/IE7,MediaPlayer(v6.4之後所有版本),WMF圖檔安全漏洞,VB6,office多數元件等總共8項更新,大多數的安全漏洞被標示為"緊急",其中VB6和MediaPlayer的漏洞已經有攻擊程式出現,最好立即更新!
在這同時,馬上又有新的漏洞被發現...-_-;;
WordPadコンバーターに未解決の脆弱性、MSがアドバイザリー公開
Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
內建在Windows裡的Wordpad被發現Word97轉換功能有安全性漏洞,目前還沒有公佈更新檔...
Tags: M$ 更新
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1715