106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

攲器資安快報~2016年五月份

這個月的更新很「熱鬧」,從 Microsoft、Apple、QNAP 到 Synology 都有更新(這樣寫好像怪怪的,但真的是每家都有),比較重要的部份列舉如下:

Microsoft

  1. MS16-051,Cumulative Security Update for Internet Explorer
  2. MS16-052,Cumulative Security Update for Microsoft Edge
  3. MS16-053,Security Update for JScript and VBScript
  4. MS16-057,Security Update for Windows Shell
  5. MS16-060,Security Update for Windows Kernel
  6. MS16-062,Security Update for Windows Kernel-Mode Drivers
  7. MS16-064,Security Update for Adobe Flash Player

主要建議更新上述關於 Edge、Internet Explorer、系統核心與 Adobe Flash,這幾項平時會用到的程式。

Apple

  1. iTunes 12.4
  2. Safari 9.1.1
  3. OS X El Capitan v10.11.5 and Security Update 2016-003
  4. watchOS 2.2.1
  5. iOS 9.3.2
  6. tvOS 9.2.1

Apple 這次的更新,除了開發人員用的 Xcode 外,只要有這項設備,就是乖乖更新吧。

QNAP

  1. Security Alert for Badlock on File Sharing Using Microsoft Networking (Samba)

Samba 的相關更新,有人買 NAS 不用 Samba 做內部網路分享的嗎?這當然是一定要更新的。

Synology

  1. Important Information about OpenSSL Vulnerabilities (CVE-2016-2107 and CVE-2016-2108)

關於 OpenSSL 的更新,這部份其實是偏向「預防萬一」,對 NAS 本身並沒有直接的影響,不過在新的 DSM 裡也會一併更新進來。

原廠的連結及畫面如下,有閒情逸致的業界相關人士可以點過去看看 …

Microsoft Tech Center
網址:https://technet.microsoft.com/zh-tw/security/bulletins
Microsoft 201605
Apple Security Updates
網址:https://support.apple.com/en-us/HT201222
Apple 201605QNAP Security Bulletins and Advisories
網址:https://www.qnap.com/i/en/support/con_show.php?cid=41
QNAP 201605Synology Product Security Updates
網址:https://www.synology.com/en-global/support/security
Synology 201605

分享這篇~

攲器資安快報~2016年二月份

資安快報
Microsoft Tech Center網站https://technet.microsoft.com/security/bulletin/
2016/2/9 MS16-022 3135782 Security Update for Adobe Flash Player 重大
2016/2/9 MS16-021 3133043 Security Update for NPS RADIUS Server to Address Denial of Service 重要
2016/2/9 MS16-020 3134222 Security Update for Active Directory Federation Services to Address Denial of Service 重要
2016/2/9 MS16-019 3137893 Security Update for .NET Framework to Address Denial of Service 重要
2016/2/9 MS16-018 3136082 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege 重要
2016/2/9 MS16-017 3134700 Security Update for Remote Desktop Display Driver to Address Elevation of Privilege 重要
2016/2/9 MS16-016 3136041 Security Update for WebDAV to Address Elevation of Privilege 重要
2016/2/9 MS16-015 3134226 Security Update for Microsoft Office to Address Remote Code Execution 重大
2016/2/9 MS16-014 3134228 Security Update for Microsoft Windows to Address Remote Code Execution 重要
2016/2/9 MS16-013 3134811 Security Update for Windows Journal to Address Remote Code Execution 重大
2016/2/9 MS16-012 3138938 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution 重大
2016/2/9 MS16-011 3134225 Cumulative Security Update for Microsoft Edge 重大
2016/2/9 MS16-009 3134220 Cumulative Security Update for Internet Explorer 重大

~對使用者來說,請特別注意:MS16-009、MS16-011、MS16-012、MS16-014、MS16-015與MS16-018,這幾項更新。

Apple Security Update網站https://support.apple.com/en-us/HT201222
Name and information link Available for Release date
tvOS 9.1.1 Apple TV (4th generation) 25 Jan 2016

~這個月只有AppleTV(第四代)的更新,對一般的使用者來說沒什麼太大的影響。

Synology產品安全更新網站https://www.synology.com/zh-tw/support/security
發佈日期 安全性更新
2016/2/19 DSM 5.2-5644 Update 5

~更新防火牆過濾規則帶來的問題,建議更新 

本快報由攲器有限公司提供,依據本公司服務產品相關作廠商資訊安全相關網站整理而來,整理時間為上個月21號至本月20號之間,每月25號派送。

如有違反著作權法規情節,還請不吝指教,歡迎轉寄分享

 

分享這篇~