首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 31 毫秒
1.
小知识补丁公告:MicrosoftIEActiveX更新补丁补丁相关:微软的IE浏览器在最近几日发现了具备恶性攻击可能的漏洞,网络安全爱好者发现IE浏览器的createTextRange()函数实现上存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。微软在3月29日发布了临时解决方案,将IEActiveX应急补丁加入IE累积性安全更新中,该补丁针对IE非安全性兼容问题以及近日发现的函数调用错误导致IE崩溃的错误进行了修补,由于该漏洞的存在可能导致用户计算机被攻击者执行任意指令,推荐已经受到攻击的用户下载IEActiveX更新补丁程序,由于是临时补丁,…  相似文献   

2.
补丁公告:Mozilla FireFox溢出漏洞升级补丁介绍:FireFox浏览器的横空出世抢占了微软的IE浏览器不少市场份额,随着程序的广泛应用,安全问题也不断地被发现,近期一些网络技术人员发现FireFox低于2.0.0.3版本的浏览器中存在访问攻击者构  相似文献   

3.
补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/…  相似文献   

4.
首杀木马     
《电脑爱好者》2008,(11):52-52
上网安全早知道:在近期微软刚刚发布了MS08-024积累性针对IE浏览器升级公告,随后就被网络安全爱好者发现绕过补丁的可利用漏洞,攻击者可以通过构建特制的网页继承用户权限从而执行任意命令。  相似文献   

5.
补丁公告:微软安全公告MS06-070补丁相关:新年伊始,微软的漏洞不断,Workstation微软的工作组功能控件被发现远程执行任意代码的漏洞,由于Workstation服务的缓冲区未经过验证保护,如果攻击者在短时间内发送大量含有恶意代码的数据包对Workstation组件进行溢出式攻击,有可能出现Workstation组件继承用户登录的权限执行任意代码,从而实现远程控制计算机。攻击者在发动攻击的时候需要用户正在使用Workstation组件中的相关服务才能成功。此次补丁对Workstation组件缓冲区增加了数据通过的验证方案,避免了攻击者利用此处漏洞,由于Workstation组件中有很多服务是默认启动的,所以推荐所有使用Win2000SP4/WinXP SP2的用户尽快更新此补丁。  相似文献   

6.
补丁公告:微软安全公告MS06-045补丁相关:微软发布了一连串高危险级别的安全公告,其中影响最为广泛的MS06-045公告中修补了Windows集成的资源管理器在处理拖放事件的方式而导致远程执行代码的漏洞。用户使用Windows的资源管理器时由于资源管理器在处理GUID过程中出现溢出错误导致攻击者有机会在远程服务器对用户发起攻击并得到执行高级CMDSHELL的权限,当用户使用存在此漏洞的计算机访问攻击者构造的含有恶意代码的网站时,会产生一个受远程攻击者控制的CMDSHELL权限,从而导致用户计算机被远程控制。由于补丁发布前网络上已经出现…  相似文献   

7.
补丁公告:微软安全公告MS06-063补丁相关:微软在06-063号补丁中针对Win2000、WinXP、Win2003版操作系统中server服务出现的远程拒绝服务攻击和溢出导致的远程代码执行漏洞进行了修补,由于Server服务在网络上接收到攻击者远程发出的针对性攻击指令的时候出现处理错误,导致攻击者  相似文献   

8.
补丁公告:Adobe安全公告APSB06-11F补丁相关:此补丁修补了Adobe的Flash Player9播放器与WinXP/Win2000协调过程中可能出现的溢出漏洞,在Adobe官方网上提供了英文版的补丁下载。补丁下载:http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash漏洞公告:微软Windows渲染图库溢出漏洞漏洞简介:9月19日,网络安全爱好者们发现了一个高危险度的Windows渲染图库溢出的漏洞,此漏洞可导致缓冲区溢出,这个漏洞的影响范围涵盖IE所有版本和Office包括最新的2007版本。目前攻击代码已经出现,而微软的相关补丁…  相似文献   

9.
补丁公告:微软安全公告MS07-033补丁介绍:随着IE7.0的广泛应用,浏览器被发现的新的漏洞也越来越多,最近IE7.0又被发现了数个可被远程攻击的安全隐患,攻击者可以构建针对IE导航条欺骗的WEB页面诱导用户访问,当恶意网页被打开后会修改HOSTS文件将IE导航地址锁定到攻击者加载木马的IP  相似文献   

10.
补丁公告:微软安全公告MS06-013补丁相关:微软在经过三个月的安全信息收集测试放出了针对IE浏览器的累积性安全更新补丁,该补丁包含了几个主要的修补方面,首先是针对2月份针对IE浏览器的非安全性补丁产生的BU(G错误)进行兼容性修补,补丁安装后会暂时恢复以前的功能以便处理ActiveX控件,并且针对IE浏览器处理ActiveX控件的方式所做的更改将是永久性的。另外此次发布的补丁中修复了数个危险攻击漏洞,最主要的是地址栏欺骗漏洞以及脚本执行漏洞。针对脚本执行漏洞补丁:补丁修补了该漏洞在IE浏览器被用户访问过程中返回IOleClientSite…  相似文献   

11.
补丁公告:微软新操作系统补丁KB929427补丁介绍:微软发布Vista当天就有黑客指出其中集成的IE7.0浏览器和一个针对Word2000的ODAYS漏洞。微软承认了IE7.0漏洞并已经推出了针对Vista版的补丁,当  相似文献   

12.
补丁发布:微软MS06-002号补丁公告:Windows嵌入Web字体验证错误影响系统:Windows98SE/2000SP4/XPSP2/2003SP1补丁相关:微软公司的Windows操作系统集成的IE浏览器在访问Web网页的时候会自动识别网站使用的字体,并对本地未安装或下载的字体库进行检测,并弹出对话框询问是否安装该字体库。攻击者利用修改Windows在开放类型(EOT)字体跳过IE检测字体库的漏洞,可以远程执行命令,对系统进行攻击。前段时间,微软公布的补丁针对此漏洞进行了修复。特别注意,非高级服务器版的WindowsServer2003SP1也存在同样问题,包括打过补丁的IE6.0浏览…  相似文献   

13.
补丁公告:微软MS07-016安全公告补丁介绍:又是IE,基本每年3、4月份,IE都会报出大漏洞,微软集成的IE浏览器就会发布一次安全更新包,一方面说明了IE的广泛应用,一方面又说明了IE的安全性实在惨不忍睹,在微软公布的安全公告前2天,网上已经出现了利用MS07-016的网页木马程  相似文献   

14.
补丁公告:微软安全公告MS07-050补丁介绍:网页攻击风行的今天,微软又被攻击者发现了可利用的缺陷:矢量标记语言(VML)缓存溢出。由于Windows系统对vgx.dll处理恶意代码错误出现溢出的用户权限外泄,导致攻击者可以远程执行任  相似文献   

15.
补丁公告:微软安全公告MS07-027补丁相关:微软的漏洞之王,IE浏览器最近又进行了补丁升级,近期IE浏览器被发现对媒体服务组件支持不完善导致的错误验证有可能导致远程执行代码,  相似文献   

16.
补丁公告:微软安全公告MS06-015补丁相关:微软在4月初承诺的安全补丁终于测试完成开始提供下载,本月微软发布了2个严重级别的补丁程序,MS06-015安全公告中修补了针对Windows资源管理器由于其处理COM对象的方式而存在一个远程执行代码漏洞。攻击发起者可以诱导用户访问含有恶意代码的网站,攻击程序会自动下载执行,并可能导致Windows资源管理器出现溢出错误,同时允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,该补丁程序将消除资源管理器可能出现的安全隐患从而避免被恶意攻击。该补丁的应用范围覆盖了内载于WIN200…  相似文献   

17.
《计算机与网络》2009,35(2):42-42
近期,瑞星、金山、360安全卫士不约而同发布微软系统中存在一个高危漏洞预警。具体情况如下:微软IE7浏览器出现“Oday”漏洞,可被利用来进行挂马攻击。目前攻击代码已经在网上扩散,而微软至2008年12月10日更新新补丁时尚未发布针对该漏洞的补丁。  相似文献   

18.
补丁公告:微软安全公告MS06-062补丁相关:微软的Office是和IE浏览器一样的漏勺,天天漏洞不断,今天微软又发布了关于Office的严重级别安全公告,安全隐患覆盖了O ffice的2000/x p/2003等版本,作为所有公司与家庭电脑必备的软件系统,被攻击的可能性非常高,安全公告中指出在Office打开攻击者特制文件和分析格式错误的智能标记时,漏洞有可能被利用,一般攻击者制作的特殊文件主要加载在电子邮件附件中或宿主在恶意网站上,当用户主动访问的时候恶意代码将自动执行并下载木马程序为攻击者提供远程控制的机会,如果用户使用管理用户权限登录,成功…  相似文献   

19.
补丁公告:Microsoft安全公告MS07-019补丁介绍:微软的通用即插即用(UPnP)服务处理特制HTTP请求的时候可能出现栈溢出漏洞,当操作系统收到攻击者发送给UPnP控制端的请求或通知中包含了含有执行程序代码的HTTP头的消息后,操作系统由于验证不严格,可能允许在有足够的存储空间的情况下随意处理字段代码,从而触发栈溢出,导致  相似文献   

20.
安全公告:Firefox浏览器钓鱼攻击漏洞相关简介:Firefox浏览器和微软的IE浏览器各占半壁江山,随着IE浏览器的漏洞不断,Firefox浏览器在12月里也不甘寂寞,被发现了多个安全隐患。由于Firefox浏览器可以直接访问支持SMB和SFTP协议的网页,攻击者诱骗用户访问经过欺骗处理的含有攻击代码  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号