diff options
Diffstat (limited to 'zh-tw/security/bulletin/2016-04-02.html')
-rw-r--r-- | zh-tw/security/bulletin/2016-04-02.html | 98 |
1 files changed, 49 insertions, 49 deletions
diff --git a/zh-tw/security/bulletin/2016-04-02.html b/zh-tw/security/bulletin/2016-04-02.html index bc16aed0..eb33c23e 100644 --- a/zh-tw/security/bulletin/2016-04-02.html +++ b/zh-tw/security/bulletin/2016-04-02.html @@ -20,7 +20,7 @@ limitations under the License. --> -<p><em>發佈日期:2016 年 4 月 4 日 | 更新日期:2016 年 12 月 19 日</em></p> +<p><em>發佈日期:2016 年 4 月 4 日 | 更新日期:2016 年 12 月 19 日 </em></p> <p>Google 已根據 Android 安全性公佈欄每月發佈程序,透過 OTA 更新機制發佈了 Nexus 裝置的安全性更新。此外,Nexus 韌體映像檔也已經發佈到 <a href="https://developers.google.com/android/nexus/images">Google Developers 網站</a>上。2016 年 4 月 2 日之後的安全性修補程式等級已解決了這些問題 (請參閱 <a href="https://support.google.com/nexus/answer/4457705">Nexus 說明文件</a>,瞭解如何查看安全性修補程式等級)。</p> @@ -83,7 +83,7 @@ <th>CVE</th> <th>錯誤 (附有 AOSP 連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -125,7 +125,7 @@ <th>CVE</th> <th>錯誤</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -151,7 +151,7 @@ <th>CVE</th> <th>錯誤 (附有 AOSP 連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -226,9 +226,9 @@ <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -250,7 +250,7 @@ <th>CVE</th> <th>錯誤</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -271,7 +271,7 @@ <th>CVE</th> <th>錯誤</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -292,9 +292,9 @@ <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -316,7 +316,7 @@ <th>CVE</th> <th>錯誤 (附有 AOSP 連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -341,13 +341,13 @@ <h3 id="elevation_of_privilege_in_imemory_native_interface"> IMemory Native Interface 中的權限升級漏洞</h3> -<p>IMemory Native Interface 中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階權限 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> +<p>IMemory Native Interface 中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -363,13 +363,13 @@ IMemory Native Interface 中的權限升級漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_telecom_component"> Telecom 元件中的權限升級漏洞</h3> -<p>Telecom 元件中的權限升級漏洞可能會讓攻擊者將通話來源顯示為任何號碼。由於這個問題可用於取得某些進階權限 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限) 的本機存取權,因此嚴重程度被評定為「高」。</p> +<p>Telecom 元件中的權限升級漏洞可能會讓攻擊者將通話來源顯示為任何號碼。由於這個問題可用於取得某些進階功能的本機存取權 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> <table> <tbody><tr> <th>CVE</th> <th>錯誤 (附有 AOSP 連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -387,14 +387,14 @@ Telecom 元件中的權限升級漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_download_manager"> 下載管理程式中的權限升級漏洞</h3> -<p>下載管理程式中的權限升級漏洞可能會讓攻擊者取得私人儲存空間中未經授權檔案的存取權。由於這個問題可用於取得某些進階權限 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限) 的本機存取權,因此嚴重程度被評定為「高」。</p> +<p>下載管理程式中的權限升級漏洞可能會讓攻擊者取得私人儲存空間中未經授權檔案的存取權。由於這個問題可用於取得某些進階功能的本機存取權 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -411,13 +411,13 @@ Telecom 元件中的權限升級漏洞</h3> 復原程序中的權限升級漏洞</h3> <p>復原程序中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內 -執行任何程式碼。由於這個問題可用於取得某些進階權限 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> +執行任何程式碼。由於這個問題可用於取得進階功能 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -461,7 +461,7 @@ Texas Instruments 觸動回饋驅動程式中的權限升級漏洞</h3> <th>CVE</th> <th>錯誤</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -472,18 +472,18 @@ Texas Instruments 觸動回饋驅動程式中的權限升級漏洞</h3> <td>2015 年 12 月 25 日</td> </tr> </tbody></table> -<p>* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> +<p>* 這個問題的修補程式並未放在 Android 開放原始碼計劃中,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_video_kernel_driver"> Qualcomm 視訊核心驅動程式中的權限升級漏洞</h3> -<p>Qualcomm 視訊核心驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。在正常情況下,核心程式碼執行漏洞應被評定為「最高」等級,但由於這種攻擊必須先破壞可呼叫該驅動程式的服務,因此嚴重程度更正為「高」。</p> +<p>Qualcomm 視訊核心驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。在正常情況下,核心程式碼執行漏洞應被評定為「最高」等級,但由於這種攻擊必須先破解可呼叫該驅動程式的服務,因此嚴重程度更正為「高」。</p> <table> <tbody><tr> <th>CVE</th> <th>錯誤</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -494,18 +494,18 @@ Qualcomm 視訊核心驅動程式中的權限升級漏洞</h3> <td>2015 年 12 月 21 日</td> </tr> </tbody></table> -<p>* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> +<p>* 這個問題的修補程式並未放在 Android 開放原始碼計劃中,相關的更新已直接整合在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 <a href="https://developers.google.com/android/nexus/drivers">Google Developers 網站</a>下載這些驅動程式。</p> <h3 id="elevation_of_privilege_vulnerability_in_qualcomm_power_management_component"> Qualcomm 電源管理元件中的權限升級漏洞</h3> -<p>Qualcomm 電源管理核心驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。在正常情況下,這類核心程式碼執行錯誤應被評定為「最高」等級,但由於這種攻擊必須先破壞裝置並升級至 Root 權限,因此嚴重程度更正為「高」。</p> +<p>Qualcomm 電源管理核心驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。在正常情況下,這類核心程式碼執行錯誤應被評定為「最高」等級,但由於這種攻擊必須先破解裝置並升級至 Root 權限,因此嚴重程度更正為「高」。</p> <table> <tbody><tr> <th>CVE</th> <th>錯誤</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -521,7 +521,7 @@ Qualcomm 電源管理元件中的權限升級漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_system_server"> System_server 中的權限升級漏洞</h3> -<p>System_server 中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階權限 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> +<p>System_server 中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> <table> <tbody><tr> <th>CVE</th> @@ -543,13 +543,13 @@ System_server 中的權限升級漏洞</h3> <h3 id="elevation_of_privilege_vulnerability_in_mediaserver"> 媒體伺服器中的權限升級漏洞</h3> -<p>媒體伺服器中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階權限 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> +<p>媒體伺服器中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -570,7 +570,7 @@ System_server 中的權限升級漏洞</h3> <th>CVE</th> <th>錯誤 (附有 AOSP 連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -592,9 +592,9 @@ Exchange ActiveSync 中的資訊外洩漏洞</h3> <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -609,13 +609,13 @@ Exchange ActiveSync 中的資訊外洩漏洞</h3> <h3 id="information_disclosure_vulnerability_in_mediaserver">媒體伺服器中的資訊外洩漏洞</h3> -<p>媒體伺服器中的資訊外洩漏洞可能會讓有心人士規避系統用於防範攻擊者濫用平台的安全措施。由於這些問題也能用來取得某些進階權限 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> +<p>媒體伺服器中的資訊外洩漏洞可能會讓有心人士規避系統用於防範攻擊者濫用平台的安全措施。由於這些問題也能用來取得進階功能 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。</p> <table> <tbody><tr> <th>CVE</th> <th>錯誤 (附有 AOSP 連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -664,7 +664,7 @@ Debuggerd 元件中的權限升級漏洞</h3> <th>CVE</th> <th>錯誤 (附有 AOSP 連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -688,7 +688,7 @@ Debuggerd 元件中的權限升級漏洞</h3> <th>CVE</th> <th>錯誤</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -704,13 +704,13 @@ Debuggerd 元件中的權限升級漏洞</h3> <h3 id="elevation_of_privilege_in_wi-fi">Wi-Fi 連線中的權限升級漏洞</h3> -<p>Wi-Fi 連線中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階權限 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「中」。</p> +<p>Wi-Fi 連線中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">Signature</a> 或 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「中」。</p> <table> <tbody><tr> <th>CVE</th> <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -729,9 +729,9 @@ Debuggerd 元件中的權限升級漏洞</h3> <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -750,9 +750,9 @@ Debuggerd 元件中的權限升級漏洞</h3> <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -773,7 +773,7 @@ Debuggerd 元件中的權限升級漏洞</h3> <th>CVE</th> <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> @@ -801,9 +801,9 @@ Debuggerd 元件中的權限升級漏洞</h3> <table> <tbody><tr> <th>CVE</th> - <th>錯誤 (附有 AOSP 連結)</th> + <th>錯誤 (附有 Android 開放原始碼計劃連結)</th> <th>嚴重程度</th> - <th>最新版本</th> + <th>需要更新的版本</th> <th>回報日期</th> </tr> <tr> |