首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 0 毫秒
1.
补丁公告:微软安全公告MS06-045补丁相关:微软发布了一连串高危险级别的安全公告,其中影响最为广泛的MS06-045公告中修补了Windows集成的资源管理器在处理拖放事件的方式而导致远程执行代码的漏洞。用户使用Windows的资源管理器时由于资源管理器在处理GUID过程中出现溢出错误导致攻击者有机会在远程服务器对用户发起攻击并得到执行高级CMDSHELL的权限,当用户使用存在此漏洞的计算机访问攻击者构造的含有恶意代码的网站时,会产生一个受远程攻击者控制的CMDSHELL权限,从而导致用户计算机被远程控制。由于补丁发布前网络上已经出现…  相似文献   

2.
补丁公告:Microsoft安全公告MS06-020修补危害类型:远程执行代码补丁相关:Adobe公司的MacromediaFlashPlayer播放器在其处理Flash动画S.WF文件的过程中存在远程权限限制不严格导致远程执行代码漏洞。当用户访问了包含内建恶意代码的S.WF文件的网站,或者查看包含恶意代码的.SWF作为其附件的电子邮件,攻击者就可以通过构建特制的Flash动画(SWF)文件来利用此漏洞,该文件可能潜在允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,微软第20号安全公告针对此漏洞发布的补丁对WindowsXPsp2系统中夹带的FlashPlayer播…  相似文献   

3.
补丁公告:微软安全公告MS06-063补丁相关:微软在06-063号补丁中针对Win2000、WinXP、Win2003版操作系统中server服务出现的远程拒绝服务攻击和溢出导致的远程代码执行漏洞进行了修补,由于Server服务在网络上接收到攻击者远程发出的针对性攻击指令的时候出现处理错误,导致攻击者  相似文献   

4.
补丁公告:微软安全公告MS06-076补丁相关:微软的集成在系统中的Outlook Express组件中的通讯簿有可能被攻击者利用木马或蠕虫利用的  相似文献   

5.
补丁公告:微软安全公告MS06-015补丁相关:微软在4月初承诺的安全补丁终于测试完成开始提供下载,本月微软发布了2个严重级别的补丁程序,MS06-015安全公告中修补了针对Windows资源管理器由于其处理COM对象的方式而存在一个远程执行代码漏洞。攻击发起者可以诱导用户访问含有恶意代码的网站,攻击程序会自动下载执行,并可能导致Windows资源管理器出现溢出错误,同时允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,该补丁程序将消除资源管理器可能出现的安全隐患从而避免被恶意攻击。该补丁的应用范围覆盖了内载于WIN200…  相似文献   

6.
补丁公告:微软安全公告MS06-048补丁相关:微软OFFICE2003/2000集成的PowerPoint(幻灯片制作)程序中存在一个远程执行代码漏洞,当PowerPoint运行了包含格式错误的PPT文件时,PPT文件中夹带的附件自动运行并返给攻击者一个高级管理权限的CMD命令行,此时运行的PPT文件允许远程执行代码。在微软安全公告发布时已经发现有利用此漏洞的ASP网页程序和加载恶意木马程序的PPT攻击程序出现,提醒使用OFFICE的用户或企业尽快更新此补丁程序。补丁下载:针对PowerPoint2000的补丁:http://www.microsoft.co m/dow nloads/details.aspx?displ…  相似文献   

7.
补丁公告:微软安全公告MS06-069补丁相关:年终了,微软的补丁照样没休息,也不知道该说是微软敬业还是网络安全爱好者们敬业,上半年微软和Adobe公司曾经发布了MacromediaFlashPlayer6.0播放器的补丁,不到半年,网络上又出现了针对性的攻击代码并且打过补丁的FlashPlayer6.0播放器也受其影响,为此微软又从新发布了编号MS06-069的更新补丁,Adobe公司的FlashPlayer播放器在其处理Flash动画(SWF)文件的方式上存在许多远程执行代码漏洞。攻击者如果构建了一个特制的SWF文件来诱导用户访问包含特制的SWF文件的网站,则可能允许远程执行代码…  相似文献   

8.
补丁公告:微软安全公告MS06-062补丁相关:微软的Office是和IE浏览器一样的漏勺,天天漏洞不断,今天微软又发布了关于Office的严重级别安全公告,安全隐患覆盖了O ffice的2000/x p/2003等版本,作为所有公司与家庭电脑必备的软件系统,被攻击的可能性非常高,安全公告中指出在Office打开攻击者特制文件和分析格式错误的智能标记时,漏洞有可能被利用,一般攻击者制作的特殊文件主要加载在电子邮件附件中或宿主在恶意网站上,当用户主动访问的时候恶意代码将自动执行并下载木马程序为攻击者提供远程控制的机会,如果用户使用管理用户权限登录,成功…  相似文献   

9.
补丁公告:微软安全公告MS06-061补丁相关:微软在10月份发布了6个安全级别为严重的安全公告,其中在被发布公告中被攻击者利用的就是XML核心服务中的漏洞,由于XMLHTTP的ActiveX控件在用户访问WEB服务器的时候不能正确地解释HTTP服务器端重定向,导致允许服务器中密码信息的泄露。已经发现了可以利用特制的网页代码来利用此漏洞的程序,如果用户访问含有该网页代码的网站或单击包含在电子邮件中的超链接,该漏洞将给予利用攻击程序的攻击者远程得到在客户端处浏览网站的用户的密码、用户、邮箱等机密信息。微软10月份发布的补丁程序对XM…  相似文献   

10.
补丁公告:微软安全公告MS06-027补丁相关:六月真可算的上热闹缤纷了,高考、中考、世界杯,全天下一混乱,而网上只看微软一家的安全公告就知道闹反了天,短短一个,微软在6月份公布的高危险级补丁程序高达8个,而且大多属于已经被一些不怀好意的攻击者可以利用的漏洞补丁,首先是影响最大的M S06-027号公告,针对W O R D2000/2003溢出攻击的补丁程序,修补了由于Word的对象指针中存在权限处理不严格的错误。攻击者如果通过构建特制的W o r d文件来利用此漏洞,导致W O R D程序溢出继承用户登陆管理员权限,则可能导致允许远程执行任意代码,安装…  相似文献   

11.
补丁公告:微软安全公告MS06-070补丁相关:新年伊始,微软的漏洞不断,Workstation微软的工作组功能控件被发现远程执行任意代码的漏洞,由于Workstation服务的缓冲区未经过验证保护,如果攻击者在短时间内发送大量含有恶意代码的数据包对Workstation组件进行溢出式攻击,有可能出现Workstation组件继承用户登录的权限执行任意代码,从而实现远程控制计算机。攻击者在发动攻击的时候需要用户正在使用Workstation组件中的相关服务才能成功。此次补丁对Workstation组件缓冲区增加了数据通过的验证方案,避免了攻击者利用此处漏洞,由于Workstation组件中有很多服务是默认启动的,所以推荐所有使用Win2000SP4/WinXP SP2的用户尽快更新此补丁。  相似文献   

12.
补丁公告:微软MS07-004安全补丁补丁相关:微软在2007年推出了IE7.0,随之而来的一个影响其安全性的攻击漏洞也及时出现,为此微软紧急发布了对IE浏览器VML(矢量标记语言)溢出漏洞的补丁升级包,由于微软的IE浏览器在处理vgx.dll中缺少充分的验证审核,当用户运行含有恶意代码的邮件、WEB页面后,计算机将允许攻击者强制分配比实际需要少的内存,从而使计算机出现溢出导致执行任意指令。补丁在VGX.DLL运行过程中加入了字符严整的标准,从而避免了攻击者对此漏洞的利用,由于网上已经出现了利用漏洞的EXP,希望广大读者尽快更新此补丁。  相似文献   

13.
补丁公告:微软安全公告MS06-018补丁相关:又是微软的,都不知道怎么说了,树大招风吧,短短的一个月内连续5个安全公告,这次是MSDTC无效内存访问导致的拒绝服务漏洞,程序允许攻击者向受影响的系统发送特制的网络消息,从而可能导致Microsoft分布式事务处理协调器(MSDTC)停止响应。微软发布的MS06-018安全公告中的补丁程序加载了一个MDSTC在将消息传递到已分配缓冲区之前严整消息长度的工具来消除此漏洞。此漏洞对基于Win2000的Microsoft分布式事务处理协调器版本受此漏洞的威胁最大,因为MSDTC服务在默认情况下是启用的。如果已启用此…  相似文献   

14.
补丁公告:MS06-078补丁相关:微软的Windows Media Format被发现在处理ASF和ASFX媒体文件的时候由于验证不严格可能导致出现远程执行代码的漏洞。远程攻击者通过构建特制的Media Player媒体文件内容来利用该漏洞。如果用户访问恶意网站或打开包含恶意内容的电子邮件,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影  相似文献   

15.
补丁公告:微软安全公告MS07-060补丁简介:微软Office作为全球使用最广泛的办公系统,功能强大的同时漏洞也层出不穷。微软10月的安全公告中着重指出,Office2000/XP中的Word组件被发现存在一个远程执行代码漏洞。当攻击者针对Word处理文件调用大于文件自身内存空间的特性构造了特  相似文献   

16.
补丁公告:微软安全公告MS06-024微软公布了关于Windows集成的Media Player播放器处理PNG代码中未经检查缓冲区错误的相关补丁。攻击者可以通过构建特制的Media Player播放器能执行的PNG文件来进行攻击。用户被诱导访问了恶意网站或打开包含恶意内容的电子邮件,则可能允许远程执  相似文献   

17.
补丁公告:微软MS07-014安全公告补丁介绍:微软的三大漏洞之星——Word,被发现了数个设计失误导致的溢出漏洞(宏功能组件、字数统计功能组件、绘图对象组件、错误提示组件)。微软紧急公布了新的MS07-014号安全公告,并发布了针对在网络上出现利用Word漏洞的补丁程序。补丁修补了Word集成的各个组件漏洞,主要针对数字验证和宏被利用的严重漏洞进行了升级工作。消除了攻击者对此漏洞利用WEB的攻击手段,推荐使用office的企业和个人用户尽快升级此补丁。  相似文献   

18.
补丁公告:微软安全公告MS06-034补丁相关:微软发布了数个影响严重的安全公告,其中ms60-034是针对Internet信息服务(IIS)中存在的远程执行代码漏洞补丁公告,在IIS信息服务可能遭受攻击者通过构建特制的Active Server Pages(ASP)文件进行远程提权性质的攻击漏洞,当Internet信息服  相似文献   

19.
补丁公告:微软安全公告MS07-050补丁介绍:网页攻击风行的今天,微软又被攻击者发现了可利用的缺陷:矢量标记语言(VML)缓存溢出。由于Windows系统对vgx.dll处理恶意代码错误出现溢出的用户权限外泄,导致攻击者可以远程执行任  相似文献   

20.
补丁公告:微软安全公告MS07-033补丁介绍:随着IE7.0的广泛应用,浏览器被发现的新的漏洞也越来越多,最近IE7.0又被发现了数个可被远程攻击的安全隐患,攻击者可以构建针对IE导航条欺骗的WEB页面诱导用户访问,当恶意网页被打开后会修改HOSTS文件将IE导航地址锁定到攻击者加载木马的IP  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号