106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

攲器資安快報~2016年五月份

這個月的更新很「熱鬧」,從 Microsoft、Apple、QNAP 到 Synology 都有更新(這樣寫好像怪怪的,但真的是每家都有),比較重要的部份列舉如下:

Microsoft

  1. MS16-051,Cumulative Security Update for Internet Explorer
  2. MS16-052,Cumulative Security Update for Microsoft Edge
  3. MS16-053,Security Update for JScript and VBScript
  4. MS16-057,Security Update for Windows Shell
  5. MS16-060,Security Update for Windows Kernel
  6. MS16-062,Security Update for Windows Kernel-Mode Drivers
  7. MS16-064,Security Update for Adobe Flash Player

主要建議更新上述關於 Edge、Internet Explorer、系統核心與 Adobe Flash,這幾項平時會用到的程式。

Apple

  1. iTunes 12.4
  2. Safari 9.1.1
  3. OS X El Capitan v10.11.5 and Security Update 2016-003
  4. watchOS 2.2.1
  5. iOS 9.3.2
  6. tvOS 9.2.1

Apple 這次的更新,除了開發人員用的 Xcode 外,只要有這項設備,就是乖乖更新吧。

QNAP

  1. Security Alert for Badlock on File Sharing Using Microsoft Networking (Samba)

Samba 的相關更新,有人買 NAS 不用 Samba 做內部網路分享的嗎?這當然是一定要更新的。

Synology

  1. Important Information about OpenSSL Vulnerabilities (CVE-2016-2107 and CVE-2016-2108)

關於 OpenSSL 的更新,這部份其實是偏向「預防萬一」,對 NAS 本身並沒有直接的影響,不過在新的 DSM 裡也會一併更新進來。

原廠的連結及畫面如下,有閒情逸致的業界相關人士可以點過去看看 …

Microsoft Tech Center
網址:https://technet.microsoft.com/zh-tw/security/bulletins
Microsoft 201605
Apple Security Updates
網址:https://support.apple.com/en-us/HT201222
Apple 201605QNAP Security Bulletins and Advisories
網址:https://www.qnap.com/i/en/support/con_show.php?cid=41
QNAP 201605Synology Product Security Updates
網址:https://www.synology.com/en-global/support/security
Synology 201605

分享這篇~

攲器資安快報~2016年四月份

四月份的更新有點冷清,Microsoft 跟 Apple 都只有一點點而已。

Microsoft Tech Center 在四月公布的更新裡,只有四項是 Simon 覺得一定要裝的如下:

  1. MS16-037
    Internet Explorer 累積安全更新,雖然微軟自家的瀏覽器已經逐漸在家用市場裡消失,但在大公司裡卻仍舊是不可或缺的角色,還在使用的朋友還乖乖更新吧;
  2. MS16-038
    Microsoft Edge 累積安全更新,改用 Windows 10 的朋友,如果預設還是用微軟自家的瀏覽器,請乖乖更新;
  3. MS16-049
    http.sys 的安全性更新,這是最基本的網頁通訊協定,現代人用電腦有不上網的嗎?那 … 就乖乖更新吧;
  4. MS16-050
    Flash 的安全性更新,這 … 幾乎是每個月都要補洞的軟體,雖然 html5 已經漸漸取代它的地位,但 … 看看 Yahoo 奇摩,還是乖乖更新吧 …

Apple 比較重要的更新只有一個「iOS 9.3.1」,有支援的裝罝請務必更新(我家的老 iPhone 4S 都裝了)

Continue Reading…

分享這篇~

攲器資安快報~2016年三月份

這個月的資安快報只有二家廠商有更新,一個是固定常客 Microsoft,另一個則是 Apple。

Microsoft Tech Center 在三月八號公佈了一系列的更新,對一般使用者比較重要有下面幾項:

  1. MS16-023
    Internet Explorer 的安全更新,雖然 IE 已經沒什麼人在用了,但不少大公司仍因為自家設定的 Plug-in 而不得不用它,所以,這真的是一定要更新項目。
  2. MS16-024
    Windows 10 裡的 Edge,雖然比老前輩 IE 表現好很多,但仍是略遜於常見的 Safari、Chrome、Firefox 等瀏覽器,但因為它是 Windows 內建的瀏覽器,為了避免意外,還是老實更新吧。
  3. MS16-029
    這個更新是關於 Office 的,避免開啟檔案時,意外執行遠端程式碼,有在使用 Office 的朋友,最好更新以免不小心「中獎」。
  4. MS16-033
    避免 USB 儲存裝置在第一次安裝驅動程式時,意外獲取比較高的系統權限,因而允許其中的程式對系統造成影響,這部份,Simon 建議所有 Windows 的使用者都該更新。
  5. MS16-034
    看到「Kernel」的字眼,裝就對了,連想都不用想。更何況,這個更新是針對保護系統核心的,當然要裝。
  6. MS16-036
    Adobe Flash Player … 這 … 不用多說,雖然是 Adobe 自家都放棄的產品,但 … 為了瀏覽網頁方便,還是乖乖的裝更新吧。

至於 Apple 則是因為三月發表會,公佈了一系列的產品與相關系統更新,由於裡面包含了大部份產品,Simon 建議更新所有與您有關的項目(iOS、WatchOS、OSX El Capitan、OS X Server …)
Continue Reading…

分享這篇~

Mac 版的 Transmission 2.9 遭植入勒贖程式

paloaltonetworks-transmission-infected

今早在  Paloalto Networks 裡看到的新聞(原文連結),Mac 版有名的 BT 下載程式~Transmission 遭到駭客入侵,並植入勒贖程式到官方的安裝程式裡,中獎的版本是 2.9 版,最近有新裝 Transmission 在 Mac 裡的朋友請特別注意。 Continue Reading…

分享這篇~

新增電子報派送功能

news-97862_1280

為了減少客戶自己一個網站一個網的翻找更新的相關訊息,提暢「主動式服務」的攲器,特別為客戶整理了相關的安全性更新訊息,其中包括了我們提供產品或服務的廠商相關更新資訊,裡面包含了:

  1. Microsoft
    內容來自於 Microsoft Tech Center,網址:https://technet.microsoft.com/security/bulletin/
  2. Apple
    內容來自於 Apple Security Update,網址:https://support.apple.com/en-us/HT201222
  3. QNAP
    內容來自於 QNAP 資訊安全公告,網址:https://www.qnap.com/i/cht/support/con_show.php?cid=41
  4. Synology
    內容來自於 Synology 產品安全更新,網址:https://www.synology.com/zh-tw/support/security

裡面的內容會增加一些 Simon 自己認為比較重要更新,純粹提供給客戶做參考。當然,如果採用的是攲器的維護方案(不管是個人或是企業,這些相關的更新早就在您的電腦裡了,不用擔心。

分享這篇~

攲器資安快報~2016年二月份

資安快報
Microsoft Tech Center網站https://technet.microsoft.com/security/bulletin/
2016/2/9 MS16-022 3135782 Security Update for Adobe Flash Player 重大
2016/2/9 MS16-021 3133043 Security Update for NPS RADIUS Server to Address Denial of Service 重要
2016/2/9 MS16-020 3134222 Security Update for Active Directory Federation Services to Address Denial of Service 重要
2016/2/9 MS16-019 3137893 Security Update for .NET Framework to Address Denial of Service 重要
2016/2/9 MS16-018 3136082 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege 重要
2016/2/9 MS16-017 3134700 Security Update for Remote Desktop Display Driver to Address Elevation of Privilege 重要
2016/2/9 MS16-016 3136041 Security Update for WebDAV to Address Elevation of Privilege 重要
2016/2/9 MS16-015 3134226 Security Update for Microsoft Office to Address Remote Code Execution 重大
2016/2/9 MS16-014 3134228 Security Update for Microsoft Windows to Address Remote Code Execution 重要
2016/2/9 MS16-013 3134811 Security Update for Windows Journal to Address Remote Code Execution 重大
2016/2/9 MS16-012 3138938 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution 重大
2016/2/9 MS16-011 3134225 Cumulative Security Update for Microsoft Edge 重大
2016/2/9 MS16-009 3134220 Cumulative Security Update for Internet Explorer 重大

~對使用者來說,請特別注意:MS16-009、MS16-011、MS16-012、MS16-014、MS16-015與MS16-018,這幾項更新。

Apple Security Update網站https://support.apple.com/en-us/HT201222
Name and information link Available for Release date
tvOS 9.1.1 Apple TV (4th generation) 25 Jan 2016

~這個月只有AppleTV(第四代)的更新,對一般的使用者來說沒什麼太大的影響。

Synology產品安全更新網站https://www.synology.com/zh-tw/support/security
發佈日期 安全性更新
2016/2/19 DSM 5.2-5644 Update 5

~更新防火牆過濾規則帶來的問題,建議更新 

本快報由攲器有限公司提供,依據本公司服務產品相關作廠商資訊安全相關網站整理而來,整理時間為上個月21號至本月20號之間,每月25號派送。

如有違反著作權法規情節,還請不吝指教,歡迎轉寄分享

 

分享這篇~

Microsoft 2016年1月份安全性更新

資安快報

微軟資訊安全技術中心的網站裡,公告了一月份發出的更新。請各位資訊相關從業人員多加注意;一般使用者,請多利用 Windows 內建的 Windows Update 更新到最新版;攲器的客戶請不用擔心,這些更新有您電腦需要的,已經安裝完成。

這個月的更新中,「MS16-005」這項,Simon 覺得滿重要的,現在很多的 Rootkit 都是透過驅動程式這項進入系統,不得不多留點心思防範。

Continue Reading…

分享這篇~