首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
Windows操作系统包含了几千万行的代码,因此很难保证这些代码中没有任何错误,其实这也是所有大型软件面临的问题,只不过由于微软的软件用户众多而树大招风所心才显得更醒目而已。不过好大微软在改错方面一直都是很积极和主动的,只要发现了新的安全漏洞,基本上补丁程序随后就会发布。所以对用  相似文献   

2.
补丁公告:微软安全公告MS06-070补丁相关:新年伊始,微软的漏洞不断,Workstation微软的工作组功能控件被发现远程执行任意代码的漏洞,由于Workstation服务的缓冲区未经过验证保护,如果攻击者在短时间内发送大量含有恶意代码的数据包对Workstation组件进行溢出式攻击,有可能出现Workstation组件继承用户登录的权限执行任意代码,从而实现远程控制计算机。攻击者在发动攻击的时候需要用户正在使用Workstation组件中的相关服务才能成功。此次补丁对Workstation组件缓冲区增加了数据通过的验证方案,避免了攻击者利用此处漏洞,由于Workstation组件中有很多服务是默认启动的,所以推荐所有使用Win2000SP4/WinXP SP2的用户尽快更新此补丁。  相似文献   

3.
补丁公告:微软安全公告MS06-069补丁相关:年终了,微软的补丁照样没休息,也不知道该说是微软敬业还是网络安全爱好者们敬业,上半年微软和Adobe公司曾经发布了MacromediaFlashPlayer6.0播放器的补丁,不到半年,网络上又出现了针对性的攻击代码并且打过补丁的FlashPlayer6.0播放器也受其影响,为此微软又从新发布了编号MS06-069的更新补丁,Adobe公司的FlashPlayer播放器在其处理Flash动画(SWF)文件的方式上存在许多远程执行代码漏洞。攻击者如果构建了一个特制的SWF文件来诱导用户访问包含特制的SWF文件的网站,则可能允许远程执行代码…  相似文献   

4.
补丁公告:微软安全公告MS06-061补丁相关:微软在10月份发布了6个安全级别为严重的安全公告,其中在被发布公告中被攻击者利用的就是XML核心服务中的漏洞,由于XMLHTTP的ActiveX控件在用户访问WEB服务器的时候不能正确地解释HTTP服务器端重定向,导致允许服务器中密码信息的泄露。已经发现了可以利用特制的网页代码来利用此漏洞的程序,如果用户访问含有该网页代码的网站或单击包含在电子邮件中的超链接,该漏洞将给予利用攻击程序的攻击者远程得到在客户端处浏览网站的用户的密码、用户、邮箱等机密信息。微软10月份发布的补丁程序对XM…  相似文献   

5.
补丁公告:微软安全公告MS06-015补丁相关:微软在4月初承诺的安全补丁终于测试完成开始提供下载,本月微软发布了2个严重级别的补丁程序,MS06-015安全公告中修补了针对Windows资源管理器由于其处理COM对象的方式而存在一个远程执行代码漏洞。攻击发起者可以诱导用户访问含有恶意代码的网站,攻击程序会自动下载执行,并可能导致Windows资源管理器出现溢出错误,同时允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,该补丁程序将消除资源管理器可能出现的安全隐患从而避免被恶意攻击。该补丁的应用范围覆盖了内载于WIN200…  相似文献   

6.
微软几乎是每天都在发布更新补丁,所以给系统打补丁,也就成了每个Windows用户必修的一项长期功课.系统的自动更新虽说是让用户省去了不少麻烦,但是自动更新也不尽人意,就是不分轻重、缓急,自作主张逢补丁就打.有些用户的使用的版权可能存在问题,而不能享受微软的正版增值功能(反对盗版,支持正版),从而担心直接下载微软的补丁会导致系统瘫痪.  相似文献   

7.
补丁公告:微软安全公告MS06-048补丁相关:微软OFFICE2003/2000集成的PowerPoint(幻灯片制作)程序中存在一个远程执行代码漏洞,当PowerPoint运行了包含格式错误的PPT文件时,PPT文件中夹带的附件自动运行并返给攻击者一个高级管理权限的CMD命令行,此时运行的PPT文件允许远程执行代码。在微软安全公告发布时已经发现有利用此漏洞的ASP网页程序和加载恶意木马程序的PPT攻击程序出现,提醒使用OFFICE的用户或企业尽快更新此补丁程序。补丁下载:针对PowerPoint2000的补丁:http://www.microsoft.co m/dow nloads/details.aspx?displ…  相似文献   

8.
补丁公告:微软安全公告MS07-038补丁介绍:随着微软的Vista操作系统开启普及安装,系统的安全隐患也逐渐被发现,近期网上一些安全技术人员发现;Vista自带的防火墙系统在用户访问含有恶意攻击代码的网站地址时可以自动拦截代码执行,但会被网页采集到系统信息,如:用户登录名、密码  相似文献   

9.
补丁公告:微软安全公告MS06-024微软公布了关于Windows集成的Media Player播放器处理PNG代码中未经检查缓冲区错误的相关补丁。攻击者可以通过构建特制的Media Player播放器能执行的PNG文件来进行攻击。用户被诱导访问了恶意网站或打开包含恶意内容的电子邮件,则可能允许远程执  相似文献   

10.
CFan安全信息榜微软第MS05-053号公告:图形引擎补丁升级系统:Windows2000SP4/WindowsXPSP2/Windows2003SP1补丁介绍:微软发布MS05-053安全公告,在Windows2000SP4和WindowsXP的Windows图像格式中存在一个远程代码执行漏洞。在未打补丁的操作系统中,用户浏览包含恶意攻击代码的BMP或JPG图像文件,就能让攻击者得到系统权限。微软针对此漏洞利用补丁程序将图元文件的引擎进行了加强验证从而避免其危害,危害程度属于严重。补丁下载:Windows2000补丁下载地址为http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&Fa…  相似文献   

11.
CFan通辑令     
补丁发布:微软Word畸形文档字体处理溢出漏洞补丁(MS05-035)影响系统:MicrosoftWord2000/2002补丁内容:微软的Word文档处理软件被发现在处理字体时会出现程序无法正确地验证数据漏洞,微软马上发布了相关的MS05-035补丁,补丁分别针对Word2000和Word2002中恶意攻击代码可导致远程  相似文献   

12.
补丁公告:微软安全公告MS07-047补丁介绍:微软在本月公布了多个高危险性漏洞补丁公告,针对Media Player的安全公告是影响用户最广泛的补丁之一  相似文献   

13.
补丁公告:微软安全公告MS06-045补丁相关:微软发布了一连串高危险级别的安全公告,其中影响最为广泛的MS06-045公告中修补了Windows集成的资源管理器在处理拖放事件的方式而导致远程执行代码的漏洞。用户使用Windows的资源管理器时由于资源管理器在处理GUID过程中出现溢出错误导致攻击者有机会在远程服务器对用户发起攻击并得到执行高级CMDSHELL的权限,当用户使用存在此漏洞的计算机访问攻击者构造的含有恶意代码的网站时,会产生一个受远程攻击者控制的CMDSHELL权限,从而导致用户计算机被远程控制。由于补丁发布前网络上已经出现…  相似文献   

14.
补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/…  相似文献   

15.
补丁公告:微软安全公告MS07-027补丁相关:微软的漏洞之王,IE浏览器最近又进行了补丁升级,近期IE浏览器被发现对媒体服务组件支持不完善导致的错误验证有可能导致远程执行代码,  相似文献   

16.
北京时间4月13日,纽约时间4月12日,微软发布了本月的安全漏洞补丁。登陆微软的网站(www.microsoft.com/china/technet/security/bulletin/ms05-apr.mspx),你可以看到这个月微软一口气发布了8个补丁,其中5个是严重级别,3个重要。严重级别就是这些漏洞不需要用户参与就可以被直接利用,许多蠕虫病毒都会利用这类漏洞进行设计和编写的。看了一下补丁的报告,可以说这几个漏洞涵盖了微软各个层面的产品,分别是:操作系统的TCP/IP组件、InternetExplorer、Exchange Server、MSOffice以及MSN Messenger,并且这些漏洞都可以远程执行代码。从以…  相似文献   

17.
补丁公告:微软安全公告MS07-036补丁介绍:微软Office2007/2003版的Excel电子表格程序被发现恶意攻击导致远程执行代码的漏洞。  相似文献   

18.
补丁公告:MS06-078补丁相关:微软的Windows Media Format被发现在处理ASF和ASFX媒体文件的时候由于验证不严格可能导致出现远程执行代码的漏洞。远程攻击者通过构建特制的Media Player媒体文件内容来利用该漏洞。如果用户访问恶意网站或打开包含恶意内容的电子邮件,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影  相似文献   

19.
补丁公告:微软安全公告MS06-027补丁相关:六月真可算的上热闹缤纷了,高考、中考、世界杯,全天下一混乱,而网上只看微软一家的安全公告就知道闹反了天,短短一个,微软在6月份公布的高危险级补丁程序高达8个,而且大多属于已经被一些不怀好意的攻击者可以利用的漏洞补丁,首先是影响最大的M S06-027号公告,针对W O R D2000/2003溢出攻击的补丁程序,修补了由于Word的对象指针中存在权限处理不严格的错误。攻击者如果通过构建特制的W o r d文件来利用此漏洞,导致W O R D程序溢出继承用户登陆管理员权限,则可能导致允许远程执行任意代码,安装…  相似文献   

20.
对于Windows系统来说,每隔一段时间,微软就会发布新的补丁包,其中包含了很多单个更新。尽管微软会对每个补丁都进行测试,但Win7用户如此之多,每位用户的软件环境都不尽相同,所以并不是所有更新都能如预期的那样良好运行,难免出现补丁与软件发生冲突的问题。如果安装某个更新后,某个程序无法正常工  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号