共查询到20条相似文献,搜索用时 15 毫秒
1.
《电脑爱好者》2006,(24)
补丁公告:微软安全公告MS06-069补丁相关:年终了,微软的补丁照样没休息,也不知道该说是微软敬业还是网络安全爱好者们敬业,上半年微软和Adobe公司曾经发布了MacromediaFlashPlayer6.0播放器的补丁,不到半年,网络上又出现了针对性的攻击代码并且打过补丁的FlashPlayer6.0播放器也受其影响,为此微软又从新发布了编号MS06-069的更新补丁,Adobe公司的FlashPlayer播放器在其处理Flash动画(SWF)文件的方式上存在许多远程执行代码漏洞。攻击者如果构建了一个特制的SWF文件来诱导用户访问包含特制的SWF文件的网站,则可能允许远程执行代码… 相似文献
2.
3.
《电脑爱好者》2006,(18)
补丁公告:微软安全公告MS06-048补丁相关:微软OFFICE2003/2000集成的PowerPoint(幻灯片制作)程序中存在一个远程执行代码漏洞,当PowerPoint运行了包含格式错误的PPT文件时,PPT文件中夹带的附件自动运行并返给攻击者一个高级管理权限的CMD命令行,此时运行的PPT文件允许远程执行代码。在微软安全公告发布时已经发现有利用此漏洞的ASP网页程序和加载恶意木马程序的PPT攻击程序出现,提醒使用OFFICE的用户或企业尽快更新此补丁程序。补丁下载:针对PowerPoint2000的补丁:http://www.microsoft.co m/dow nloads/details.aspx?displ… 相似文献
4.
5.
6.
7.
《电脑爱好者》2007,(1)
补丁公告:微软安全公告MS06-070补丁相关:新年伊始,微软的漏洞不断,Workstation微软的工作组功能控件被发现远程执行任意代码的漏洞,由于Workstation服务的缓冲区未经过验证保护,如果攻击者在短时间内发送大量含有恶意代码的数据包对Workstation组件进行溢出式攻击,有可能出现Workstation组件继承用户登录的权限执行任意代码,从而实现远程控制计算机。攻击者在发动攻击的时候需要用户正在使用Workstation组件中的相关服务才能成功。此次补丁对Workstation组件缓冲区增加了数据通过的验证方案,避免了攻击者利用此处漏洞,由于Workstation组件中有很多服务是默认启动的,所以推荐所有使用Win2000SP4/WinXP SP2的用户尽快更新此补丁。 相似文献
8.
CFan安全信息榜微软第MS05-053号公告:图形引擎补丁升级系统:Windows2000SP4/WindowsXPSP2/Windows2003SP1补丁介绍:微软发布MS05-053安全公告,在Windows2000SP4和WindowsXP的Windows图像格式中存在一个远程代码执行漏洞。在未打补丁的操作系统中,用户浏览包含恶意攻击代码的BMP或JPG图像文件,就能让攻击者得到系统权限。微软针对此漏洞利用补丁程序将图元文件的引擎进行了加强验证从而避免其危害,危害程度属于严重。补丁下载:Windows2000补丁下载地址为http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&Fa… 相似文献
9.
《电脑爱好者》2006,(14)
补丁公告:微软安全公告MS06-027补丁相关:六月真可算的上热闹缤纷了,高考、中考、世界杯,全天下一混乱,而网上只看微软一家的安全公告就知道闹反了天,短短一个,微软在6月份公布的高危险级补丁程序高达8个,而且大多属于已经被一些不怀好意的攻击者可以利用的漏洞补丁,首先是影响最大的M S06-027号公告,针对W O R D2000/2003溢出攻击的补丁程序,修补了由于Word的对象指针中存在权限处理不严格的错误。攻击者如果通过构建特制的W o r d文件来利用此漏洞,导致W O R D程序溢出继承用户登陆管理员权限,则可能导致允许远程执行任意代码,安装… 相似文献
10.
11.
12.
National Computer Networks Intrusion Protection Center 《信息网络安全》2010,(12):74-74,76
2010年10月21日至2010年11月20日,国家计算机网络入侵防范中心发布漏洞总条目为395条,漏洞总数比上月增长了5.61%。能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软公司发布3个安全公告,Mozilla Firefox修复了一个可远程执行代码的零日漏洞,Adobe发布安全公告修复了Adobe Flash Player上发现的一个零日漏洞,建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献
13.
14.
《电脑爱好者》2006,(22)
补丁公告:微软安全公告MS06-062补丁相关:微软的Office是和IE浏览器一样的漏勺,天天漏洞不断,今天微软又发布了关于Office的严重级别安全公告,安全隐患覆盖了O ffice的2000/x p/2003等版本,作为所有公司与家庭电脑必备的软件系统,被攻击的可能性非常高,安全公告中指出在Office打开攻击者特制文件和分析格式错误的智能标记时,漏洞有可能被利用,一般攻击者制作的特殊文件主要加载在电子邮件附件中或宿主在恶意网站上,当用户主动访问的时候恶意代码将自动执行并下载木马程序为攻击者提供远程控制的机会,如果用户使用管理用户权限登录,成功… 相似文献
15.
《网络与信息》2004,18(2)
漏洞名称:MS03-047:ExchangeServer5.5漏洞受影响系统:MicrosoftExchangeServer5.5 漏洞描述:攻击者可以通过搜索代替攻击者运行脚本的用户来利用此漏洞。该脚本在用户安全上下文中执行,在此情况下,攻击代码可通过OWAWeb站点的安全设置来执行,并且使攻击者可以访问用户已经访问的属于站点的任何数据。补丁下载:download.microsoft.com/download/8/3/e/83eac3bb-dc54-404c-b474-68014d84b251/Exchange5.5-KB828489-v2-x86-enu.EXE 漏洞名称:IEMHTML文件重定向并执行漏洞受影响软件:IE6.0SP1/6.0/5.5SP2/5.… 相似文献
16.
《Windows IT Pro Magazine》2008,(7)
安全公告MS08—030:Bluetooth堆栈中的漏洞可能允许远程执行代码,如今越来越多的人离不开各种基于Bluetooth技术的设备来体验科技带来的便利,微软发布了安全公告MS08—030:Bluetooth堆栈中的漏洞可能允许恶意用户远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序:查看、更改或删除数据,或者创建拥有完全用户权限的新账户。32位和64位的Windows系统都会受到影响。去哪里找Hotfix及对于不同操作系统该如何操作,请参考文中详细内容。 相似文献
17.
《电脑爱好者》2006,(8)
补丁公告:针对Macromedia公司Flash Player播放器更新补丁补丁相关:随着F l a s h动画在网络上的广泛使用,Macromedia公司推出的用于播放Flash的播放器也得到大多用户的认可,从而被广泛地安装到个人用户的计算机中,最近Microsoft安全通报(916208)中指出Flash Player在运行在Windows XP SP2/SP1以及Win98的系统时可能出现远程控制本地执行任意命令的漏洞,如果用户执行了被恶意构建的Flash动画程序,在用户计算机的administrators用户组中会被添加一个隐藏的用户,用来执行攻击者的命令,从而实现本地高权限执行程序的工作。Adobe公司已… 相似文献
18.