我的密码谁也偷不走

CFan安全信息榜微软第MS05-053号公告:图形引擎补丁升级系统:Windows2000SP4/WindowsXPSP2/Windows2003SP1补丁介绍:微软发布MS05-053安全公告,在Windows2000SP4和WindowsXP的Windows图像格式中存在一个远程代码执行漏洞。在未打补丁的操作系统中,用户浏览包含恶意攻击代码的BMP或JPG图像文件,就能让攻击者得到系统权限。微软针对此漏洞利用补丁程序将图元文件的引擎进行了加强验证从而避免其危害,危害程度属于严重。补丁下载:Windows2000补丁下载地址为http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&Fa…     

多洞之夏

夏天来了,漏洞也来了.值此多虫之夏.微软、苹果和Adobe都忙于繁重的除虫工作。微软刚公布了4个安全补丁.其中2个Windows补丁.2个IE补丁.它们可修复5个危急漏洞.而这些漏洞都能让讨厌的黑客远程控制你的电脑。其中有4个漏洞几乎能感染所有版本的Windows.包括从Windows 2000 SP4到Vista SP1.甚至包括IE6和IE7。而且现在攻击者已将攻击代码放在网上供人下载了。     

CFan安全信息榜

补丁公告:Adobe安全公告APSB06-11F补丁相关:此补丁修补了Adobe的Flash Player9播放器与WinXP/Win2000协调过程中可能出现的溢出漏洞,在Adobe官方网上提供了英文版的补丁下载。补丁下载:http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash漏洞公告:微软Windows渲染图库溢出漏洞漏洞简介:9月19日,网络安全爱好者们发现了一个高危险度的Windows渲染图库溢出的漏洞,此漏洞可导致缓冲区溢出,这个漏洞的影响范围涵盖IE所有版本和Office包括最新的2007版本。目前攻击代码已经出现,而微软的相关补丁…     

CFan通缉令

漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5…     

国际新闻

新漏洞可导致IE崩溃3月21日,微软表示正在调查一个IE漏洞,黑客可以利用该漏洞使IE崩溃。微软称,完成对该漏洞的调查后,公司将通过正常的升级包计划发布安全公告或提供补丁软件。此前。安全公司Secunia在最近的一份报告中表示,这一漏洞已经在安装了全部补丁运行、I E6和Windows XP SP2的PC上得到了证实。Adware成主要威胁本报讯3月23日获悉,Fortinet公布了其FortiGate安全管理工具。在2006年2月截获的前十位病毒威胁排名,其中Adware(广告软件)首次超越其他种病毒,成为最主要的病毒威胁,占病毒活动总数的10%。过去所有的首要威胁都属…     

我的完美主义太彻底——打造“一劳永逸”的Windows 2000/XP安装盘

实现目标 无人值守、全自动安装Windows 2000/XP。 安装完成后系统中将包括:IE 6、硬件驱动程序、常用软件以及Windows2000 SP4补丁。 注意:本文以Windows2000为例介绍 必需装备 Windows 2000安装光盘 IE 6、SP4补丁程序、驱动程序和常用软件安装文件。其中Windows 2000 Service Pack 4简体中文补丁程序包下载地址:http://download.microsoft.com/download/4/1/4/4140e2e0—0ad9-4438—ac52—da0e0429c0e6/w2ksp4_cn.exe 刻录机、刻录盘以及刻录软件Nero 5.5以上版本。 Windows 2000引导映像刻录文件。下载地址:http://home.online.no/msols/bootfiles.zip。     

CFan安全信息榜

补丁公告:微软安全公告MS06-013补丁相关:微软在经过三个月的安全信息收集测试放出了针对IE浏览器的累积性安全更新补丁,该补丁包含了几个主要的修补方面,首先是针对2月份针对IE浏览器的非安全性补丁产生的BU(G错误)进行兼容性修补,补丁安装后会暂时恢复以前的功能以便处理ActiveX控件,并且针对IE浏览器处理ActiveX控件的方式所做的更改将是永久性的。另外此次发布的补丁中修复了数个危险攻击漏洞,最主要的是地址栏欺骗漏洞以及脚本执行漏洞。针对脚本执行漏洞补丁:补丁修补了该漏洞在IE浏览器被用户访问过程中返回IOleClientSite…     

CFan安全信息榜

补丁公告:微软新操作系统补丁KB929427补丁介绍:微软发布Vista当天就有黑客指出其中集成的IE7.0浏览器和一个针对Word2000的ODAYS漏洞。微软承认了IE7.0漏洞并已经推出了针对Vista版的补丁,当     

CFan安全信息榜

补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/…     

给你的Windows系统“进补”

Windows是使用最为广泛的桌面操作系统之一,由于它操作方便、易于掌握,深受广大用户的喜爱。但它也有令人担心的一面,这就是Windows系统的安全问题,每隔一段时间,Windows系统总会出现一些安全隐患问题,这就是俗称的“系统漏洞”,随之,微软也会立即推出修复该漏洞的“补丁”程序。这些漏洞如果不及时修复,会对Windows造成严重的影响。轻者,系统不断出现错误,影响正常工作,重者,导致整个Windows系统瘫痪和重要文件丢失。因此,对于每个用户来说,平时都要注意及时安装相应的补丁修复程序,但你真的做到了吗?大家采用的Win鄄dows版本各不相同,如Windows98/2000/XP/2003,此外,每台机器的软件配置也是不同的,所以每个人需要安装的修复补丁程序也是不同的,那么如何快速找出机器需要的补丁呢?下面就一起来看吧!一、手工安装Windows补丁对于微软紧急推出的某些补丁,如振荡波、冲击波补丁或补丁包,手工安装方式还是比较方便的,用户登录到微软官方网站,下载后运行,进行手工安装即可。小知识:Windows补丁Windows补丁是微软专门针对Windows系统漏洞或安全问题推出的修复程序,它分为单个补...     

CFan 通缉令

漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows　XPSP2+IE6　SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows　XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d…     

防范IE和Excel攻击

微软最近也发布了6个IE的补丁。而且强调大家要马上升级IE为IE7。这6个补丁修复了Windows 2000、XP、Vista、Server 2003和Server 2008上的IE5、6、7漏洞。但如果你还在XP或2000上使用老版本的IE．那谁也救不了你。黑客会通过漏洞运行他所想要运行的任何指令。只有升级为IE7，才能防止用户名、cookie被盗。     

也谈在Windows XP SP3下安装IE 7.0

不久前,微软终于正式推出Windows XP SP3,《微型计算机》早在今年2月下的《老姜辣,还是新贵靓？Windows XP SP3 Beta大战Windows Vista SP1 RC1》就对其进行了预览。其中提到了在Windows XP SP3下安装IE7.0的问题,即如果原先的Windows系统没有安装IE 7.0,     

CFan安全信息榜

补丁公告:微软安全公告MS05-055补丁相关:安全补丁MS05-055是针对Windows2000SP4系统的本地溢出错误的修补,网络上流行的溢出程序大多在命令提示行方式下,执行非法代码,从而提升权限。MS05-055补丁对受影响的系统文件加强了执行权限限制并更改了身份验证的方式,从而避免了此漏洞的危害。此漏洞并不影响Windows XP SP2系统,使用Windows2000的用户推荐更新此补丁。针对W ind ow s2000SP4补丁下载地址:http://www.microsoft.com/downloads/details.aspx?displaylang=z h-cn&FamilyID=3832FF23-6B04-4CA2-80B9-D344B4CC98EA补丁公…     

CFan通缉令

漏洞再现:病毒变图片,轻松入侵你的电脑影响系统:Windows　XPSP1/SP2、Windows　2000、IE　6.0在Web网页中右击图片选择“图片另存为”命令保存图像文件时,如果该图像文件名包含多个扩展名,IE默认设置会擅自去除最后的扩展名并保存。利用这一漏洞,入侵者就可以进入你的系统了。     

另类方法解决汉仪字库与SP4兼容性问题

17期系统应用栏目中介绍了Windows 2000 SP4与汉仪字库不兼容的问题。我在两台计算机上使用Windows update升级SP4,升级完成后,都出现汉仪字体不能使用的问题(其他字体没问题)。我的解决方法与文章中介绍的不同:下载了一个汉仪字体的Windows 2003补丁(虽然是Windows 2003的补丁,但在Windows 2000下面也可用),然后把所有的汉仪字体复制到一个新的文件夹下,     

WindowsXP SP2又现漏洞

倍受关注的Windows XP SP2补丁程序终于是“千呼万换始出来”。但遗憾的是,SP2补丁程序刚刚发布数日,便被发现存在安全漏洞。如今,微软不得不再次发布SP2的补丁程序,从而修复了SP2无法进行无人值守安装的缺陷。 据悉,该漏洞主要影响到使用微软的“软件更新服务(SUS)”用户,SUS服务是Windows服务器的一项免费功能,通常运行在企业的防火墙之后。微软公司此前表示,通过SUS进行更新XP SP2是自动进行的,无需人工干预,但实际情况却并非如此。     

Bug征集

在Windows,Office、IE、WindowsMediaPlayer和MSN中都发现了新的漏洞,微软也发布了13个相关补丁。     

CFan安全信息榜

小知识补丁公告:MicrosoftIEActiveX更新补丁补丁相关:微软的IE浏览器在最近几日发现了具备恶性攻击可能的漏洞,网络安全爱好者发现IE浏览器的createTextRange()函数实现上存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。微软在3月29日发布了临时解决方案,将IEActiveX应急补丁加入IE累积性安全更新中,该补丁针对IE非安全性兼容问题以及近日发现的函数调用错误导致IE崩溃的错误进行了修补,由于该漏洞的存在可能导致用户计算机被攻击者执行任意指令,推荐已经受到攻击的用户下载IEActiveX更新补丁程序,由于是临时补丁,…     

特别关注

微软操作系统惊现严重漏洞微软多款操作系统曝出2008年以来最大的安全漏洞,影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与"冲击波"、"震荡波"等病毒类似。对于个人用户来讲,最好给操作系统打好所有补丁。