共查询到20条相似文献,搜索用时 15 毫秒
1.
《电脑爱好者》2006,(5)
补丁发布:微软MS06-002号补丁公告:Windows嵌入Web字体验证错误影响系统:Windows98SE/2000SP4/XPSP2/2003SP1补丁相关:微软公司的Windows操作系统集成的IE浏览器在访问Web网页的时候会自动识别网站使用的字体,并对本地未安装或下载的字体库进行检测,并弹出对话框询问是否安装该字体库。攻击者利用修改Windows在开放类型(EOT)字体跳过IE检测字体库的漏洞,可以远程执行命令,对系统进行攻击。前段时间,微软公布的补丁针对此漏洞进行了修复。特别注意,非高级服务器版的WindowsServer2003SP1也存在同样问题,包括打过补丁的IE6.0浏览… 相似文献
2.
3.
《电脑爱好者》2006,(3)
补丁公告:微软安全公告MS05-055补丁相关:安全补丁MS05-055是针对Windows2000SP4系统的本地溢出错误的修补,网络上流行的溢出程序大多在命令提示行方式下,执行非法代码,从而提升权限。MS05-055补丁对受影响的系统文件加强了执行权限限制并更改了身份验证的方式,从而避免了此漏洞的危害。此漏洞并不影响Windows XP SP2系统,使用Windows2000的用户推荐更新此补丁。针对W ind ow s2000SP4补丁下载地址:http://www.microsoft.com/downloads/details.aspx?displaylang=z h-cn&FamilyID=3832FF23-6B04-4CA2-80B9-D344B4CC98EA补丁公… 相似文献
4.
5.
6.
《电脑爱好者》2006,(18)
补丁公告:微软安全公告MS06-048补丁相关:微软OFFICE2003/2000集成的PowerPoint(幻灯片制作)程序中存在一个远程执行代码漏洞,当PowerPoint运行了包含格式错误的PPT文件时,PPT文件中夹带的附件自动运行并返给攻击者一个高级管理权限的CMD命令行,此时运行的PPT文件允许远程执行代码。在微软安全公告发布时已经发现有利用此漏洞的ASP网页程序和加载恶意木马程序的PPT攻击程序出现,提醒使用OFFICE的用户或企业尽快更新此补丁程序。补丁下载:针对PowerPoint2000的补丁:http://www.microsoft.co m/dow nloads/details.aspx?displ… 相似文献
7.
CFan安全信息榜微软第MS05-053号公告:图形引擎补丁升级系统:Windows2000SP4/WindowsXPSP2/Windows2003SP1补丁介绍:微软发布MS05-053安全公告,在Windows2000SP4和WindowsXP的Windows图像格式中存在一个远程代码执行漏洞。在未打补丁的操作系统中,用户浏览包含恶意攻击代码的BMP或JPG图像文件,就能让攻击者得到系统权限。微软针对此漏洞利用补丁程序将图元文件的引擎进行了加强验证从而避免其危害,危害程度属于严重。补丁下载:Windows2000补丁下载地址为http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&Fa… 相似文献
8.
9.
《电子计算机与外部设备》2014,(10):96-96
微软推送安全补丁修复IE高危漏洞
微软住9月10日推送了新的安全补丁,本月共发布4个补丁,修复了42个影响Windows、IE、NET Framework和LyncServer的漏洞。本月的补丁中着重要强调的是MS14-052,这是IE累积性安全更新(KB2977629),级别为严重,修复了一个公开披露的漏洞和36个秘密报告的漏洞,可导致远程代码执行,目前已经有利用这些漏洞发起的攻击。 相似文献
10.
《电脑爱好者》2006,(9)
小知识补丁公告:MicrosoftIEActiveX更新补丁补丁相关:微软的IE浏览器在最近几日发现了具备恶性攻击可能的漏洞,网络安全爱好者发现IE浏览器的createTextRange()函数实现上存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。微软在3月29日发布了临时解决方案,将IEActiveX应急补丁加入IE累积性安全更新中,该补丁针对IE非安全性兼容问题以及近日发现的函数调用错误导致IE崩溃的错误进行了修补,由于该漏洞的存在可能导致用户计算机被攻击者执行任意指令,推荐已经受到攻击的用户下载IEActiveX更新补丁程序,由于是临时补丁,… 相似文献
11.
12.
13.
《电脑爱好者》2005,(5)
漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows XPSP2+IE6 SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d… 相似文献
14.
《电脑爱好者》2006,(22)
补丁公告:微软安全公告MS06-062补丁相关:微软的Office是和IE浏览器一样的漏勺,天天漏洞不断,今天微软又发布了关于Office的严重级别安全公告,安全隐患覆盖了O ffice的2000/x p/2003等版本,作为所有公司与家庭电脑必备的软件系统,被攻击的可能性非常高,安全公告中指出在Office打开攻击者特制文件和分析格式错误的智能标记时,漏洞有可能被利用,一般攻击者制作的特殊文件主要加载在电子邮件附件中或宿主在恶意网站上,当用户主动访问的时候恶意代码将自动执行并下载木马程序为攻击者提供远程控制的机会,如果用户使用管理用户权限登录,成功… 相似文献
15.
16.
17.
《网络与信息》2004,18(2)
漏洞名称:MS03-047:ExchangeServer5.5漏洞受影响系统:MicrosoftExchangeServer5.5 漏洞描述:攻击者可以通过搜索代替攻击者运行脚本的用户来利用此漏洞。该脚本在用户安全上下文中执行,在此情况下,攻击代码可通过OWAWeb站点的安全设置来执行,并且使攻击者可以访问用户已经访问的属于站点的任何数据。补丁下载:download.microsoft.com/download/8/3/e/83eac3bb-dc54-404c-b474-68014d84b251/Exchange5.5-KB828489-v2-x86-enu.EXE 漏洞名称:IEMHTML文件重定向并执行漏洞受影响软件:IE6.0SP1/6.0/5.5SP2/5.… 相似文献
18.
19.