[安全資訊] 病毒資訊/更新程式/弱點資訊-IE 7
網路安全組織通報IE 7含有安全漏洞,遠端攻擊者可利用漏洞強制用戶存取其他網站上的文件。
病毒資訊
賽門鐵克安全威脅排行榜
賽門鐵克10月底公佈9月份全球資訊安全威脅統計:
惡意程式碼排行榜
1. NetSky.P
2. Looked.P
3. Mytob.AG
垃圾郵件來源地區排行榜
1. 北美洲(52.2%)
2. 歐洲(29.3%)
3. 亞洲(14.1%)
垃圾郵件類型排行榜
1. 金融產品或服務
2. 零售產品或服務
3. 網路產品或服務
更新程式
Oracle 10月份安全更新
Oracle發佈多達101項的安全漏洞通告,範圍涵蓋Oracle旗下多款產品元件,包括XMLDB、Oracle Forms,Oracle Application Object Library等,受影響的產品則包括Oracle Database 10g/8.X、Developer Suite、E-Business Suite、Oracle9i Application Server/Collaboration Suite/Database/Developer Suite與Application Express 1.X/2.X等。這些漏洞可能導致本地端或遠端惡意人士進行阻絕服務攻擊、資料庫隱碼攻擊(SQL Injection)、洩露敏感資訊、繞過系統安全性驗證,讀取及覆寫任何資料、在受駭系統上執行任何命令等。
IBM Lotus Notes
Lotus Notes預設的目錄設定不安全,預設的notes目錄及所有子物件的權限設定不正確,本地攻擊者可藉此刪除、更改或替代目錄下的任意檔案,從而非法提升權限或獲得敏感資訊。受影響的版本包括Lotus Notes 6.5.4/6.5.5/7.0/7.0.1,IBM已發佈修補程式。
弱點資訊
Internet Explorer 7
網路安全組織通報微軟剛發佈的IE 7含有URL重新定向的安全漏洞,當IE 7在處理 「mhtml:」格式的URI標頭時,遠端攻擊者可利用漏洞強制用戶存取其他網站上的文件。微軟尚未發佈修補程式。
