共查询到20条相似文献,搜索用时 15 毫秒
1.
石磊 《数字社区&智能家居》2004,(6):20-21
Windows操作系统包含了几千万行的代码,因此很难保证这些代码中没有任何错误,其实这也是所有大型软件面临的问题,只不过由于微软的软件用户众多而树大招风所心才显得更醒目而已。不过好大微软在改错方面一直都是很积极和主动的,只要发现了新的安全漏洞,基本上补丁程序随后就会发布。所以对用 相似文献
2.
《电脑爱好者》2007,(1)
补丁公告:微软安全公告MS06-070补丁相关:新年伊始,微软的漏洞不断,Workstation微软的工作组功能控件被发现远程执行任意代码的漏洞,由于Workstation服务的缓冲区未经过验证保护,如果攻击者在短时间内发送大量含有恶意代码的数据包对Workstation组件进行溢出式攻击,有可能出现Workstation组件继承用户登录的权限执行任意代码,从而实现远程控制计算机。攻击者在发动攻击的时候需要用户正在使用Workstation组件中的相关服务才能成功。此次补丁对Workstation组件缓冲区增加了数据通过的验证方案,避免了攻击者利用此处漏洞,由于Workstation组件中有很多服务是默认启动的,所以推荐所有使用Win2000SP4/WinXP SP2的用户尽快更新此补丁。 相似文献
3.
《电脑爱好者》2006,(24)
补丁公告:微软安全公告MS06-069补丁相关:年终了,微软的补丁照样没休息,也不知道该说是微软敬业还是网络安全爱好者们敬业,上半年微软和Adobe公司曾经发布了MacromediaFlashPlayer6.0播放器的补丁,不到半年,网络上又出现了针对性的攻击代码并且打过补丁的FlashPlayer6.0播放器也受其影响,为此微软又从新发布了编号MS06-069的更新补丁,Adobe公司的FlashPlayer播放器在其处理Flash动画(SWF)文件的方式上存在许多远程执行代码漏洞。攻击者如果构建了一个特制的SWF文件来诱导用户访问包含特制的SWF文件的网站,则可能允许远程执行代码… 相似文献
4.
5.
6.
刘长德 《数字社区&智能家居》2007,(3):26-27
微软几乎是每天都在发布更新补丁,所以给系统打补丁,也就成了每个Windows用户必修的一项长期功课.系统的自动更新虽说是让用户省去了不少麻烦,但是自动更新也不尽人意,就是不分轻重、缓急,自作主张逢补丁就打.有些用户的使用的版权可能存在问题,而不能享受微软的正版增值功能(反对盗版,支持正版),从而担心直接下载微软的补丁会导致系统瘫痪. 相似文献
7.
《电脑爱好者》2006,(18)
补丁公告:微软安全公告MS06-048补丁相关:微软OFFICE2003/2000集成的PowerPoint(幻灯片制作)程序中存在一个远程执行代码漏洞,当PowerPoint运行了包含格式错误的PPT文件时,PPT文件中夹带的附件自动运行并返给攻击者一个高级管理权限的CMD命令行,此时运行的PPT文件允许远程执行代码。在微软安全公告发布时已经发现有利用此漏洞的ASP网页程序和加载恶意木马程序的PPT攻击程序出现,提醒使用OFFICE的用户或企业尽快更新此补丁程序。补丁下载:针对PowerPoint2000的补丁:http://www.microsoft.co m/dow nloads/details.aspx?displ… 相似文献
8.
9.
10.
CFan安全信息榜微软第MS05-053号公告:图形引擎补丁升级系统:Windows2000SP4/WindowsXPSP2/Windows2003SP1补丁介绍:微软发布MS05-053安全公告,在Windows2000SP4和WindowsXP的Windows图像格式中存在一个远程代码执行漏洞。在未打补丁的操作系统中,用户浏览包含恶意攻击代码的BMP或JPG图像文件,就能让攻击者得到系统权限。微软针对此漏洞利用补丁程序将图元文件的引擎进行了加强验证从而避免其危害,危害程度属于严重。补丁下载:Windows2000补丁下载地址为http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&Fa… 相似文献
11.
12.
13.
14.
《电脑爱好者》2006,(2)
补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/… 相似文献
15.
16.
《个人电脑》2005,(5)
北京时间4月13日,纽约时间4月12日,微软发布了本月的安全漏洞补丁。登陆微软的网站(www.microsoft.com/china/technet/security/bulletin/ms05-apr.mspx),你可以看到这个月微软一口气发布了8个补丁,其中5个是严重级别,3个重要。严重级别就是这些漏洞不需要用户参与就可以被直接利用,许多蠕虫病毒都会利用这类漏洞进行设计和编写的。看了一下补丁的报告,可以说这几个漏洞涵盖了微软各个层面的产品,分别是:操作系统的TCP/IP组件、InternetExplorer、Exchange Server、MSOffice以及MSN Messenger,并且这些漏洞都可以远程执行代码。从以… 相似文献
17.
18.
19.
《电脑爱好者》2006,(14)
补丁公告:微软安全公告MS06-027补丁相关:六月真可算的上热闹缤纷了,高考、中考、世界杯,全天下一混乱,而网上只看微软一家的安全公告就知道闹反了天,短短一个,微软在6月份公布的高危险级补丁程序高达8个,而且大多属于已经被一些不怀好意的攻击者可以利用的漏洞补丁,首先是影响最大的M S06-027号公告,针对W O R D2000/2003溢出攻击的补丁程序,修补了由于Word的对象指针中存在权限处理不严格的错误。攻击者如果通过构建特制的W o r d文件来利用此漏洞,导致W O R D程序溢出继承用户登陆管理员权限,则可能导致允许远程执行任意代码,安装… 相似文献