共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
《电脑爱好者》2006,(2)
补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/… 相似文献
4.
《电脑爱好者》2006,(18)
补丁公告:微软安全公告MS06-048补丁相关:微软OFFICE2003/2000集成的PowerPoint(幻灯片制作)程序中存在一个远程执行代码漏洞,当PowerPoint运行了包含格式错误的PPT文件时,PPT文件中夹带的附件自动运行并返给攻击者一个高级管理权限的CMD命令行,此时运行的PPT文件允许远程执行代码。在微软安全公告发布时已经发现有利用此漏洞的ASP网页程序和加载恶意木马程序的PPT攻击程序出现,提醒使用OFFICE的用户或企业尽快更新此补丁程序。补丁下载:针对PowerPoint2000的补丁:http://www.microsoft.co m/dow nloads/details.aspx?displ… 相似文献
5.
《电脑爱好者》2007,(1)
补丁公告:微软安全公告MS06-070补丁相关:新年伊始,微软的漏洞不断,Workstation微软的工作组功能控件被发现远程执行任意代码的漏洞,由于Workstation服务的缓冲区未经过验证保护,如果攻击者在短时间内发送大量含有恶意代码的数据包对Workstation组件进行溢出式攻击,有可能出现Workstation组件继承用户登录的权限执行任意代码,从而实现远程控制计算机。攻击者在发动攻击的时候需要用户正在使用Workstation组件中的相关服务才能成功。此次补丁对Workstation组件缓冲区增加了数据通过的验证方案,避免了攻击者利用此处漏洞,由于Workstation组件中有很多服务是默认启动的,所以推荐所有使用Win2000SP4/WinXP SP2的用户尽快更新此补丁。 相似文献
6.
7.
《电脑爱好者》2006,(20)
补丁公告:Adobe安全公告APSB06-11F补丁相关:此补丁修补了Adobe的Flash Player9播放器与WinXP/Win2000协调过程中可能出现的溢出漏洞,在Adobe官方网上提供了英文版的补丁下载。补丁下载:http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash漏洞公告:微软Windows渲染图库溢出漏洞漏洞简介:9月19日,网络安全爱好者们发现了一个高危险度的Windows渲染图库溢出的漏洞,此漏洞可导致缓冲区溢出,这个漏洞的影响范围涵盖IE所有版本和Office包括最新的2007版本。目前攻击代码已经出现,而微软的相关补丁… 相似文献
8.
漏洞再现:Firefox侧栏脚本注入漏洞 影响系统:Firefox 1.0.2前所有版本 漏洞分析:随着Firefox浏览器被越来越多的人使用,它的漏洞也慢慢显露出来,最近又发现一个新的漏洞—Firefox的侧边栏脚本允许远程代码执行。当用户在侧边栏中将恶意网页标记为书签的时候就会出现问题,恶意网页会打开特权页面,通过运行JavaScript程序,利用用户的权限就可以执行任意代码,如果代码中夹带着木马等程序,电脑就会被恶意攻击者远程控制。 补“洞”办法:官方已经发布了Firefox1.0.2版的浏览器,修补了上述漏洞,建议用户升级。如果不能升级新版本的浏览器建议… 相似文献
9.
《电脑爱好者》2006,(9)
小知识补丁公告:MicrosoftIEActiveX更新补丁补丁相关:微软的IE浏览器在最近几日发现了具备恶性攻击可能的漏洞,网络安全爱好者发现IE浏览器的createTextRange()函数实现上存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。微软在3月29日发布了临时解决方案,将IEActiveX应急补丁加入IE累积性安全更新中,该补丁针对IE非安全性兼容问题以及近日发现的函数调用错误导致IE崩溃的错误进行了修补,由于该漏洞的存在可能导致用户计算机被攻击者执行任意指令,推荐已经受到攻击的用户下载IEActiveX更新补丁程序,由于是临时补丁,… 相似文献
10.
11.
《电脑爱好者》2006,(24)
补丁公告:微软安全公告MS06-069补丁相关:年终了,微软的补丁照样没休息,也不知道该说是微软敬业还是网络安全爱好者们敬业,上半年微软和Adobe公司曾经发布了MacromediaFlashPlayer6.0播放器的补丁,不到半年,网络上又出现了针对性的攻击代码并且打过补丁的FlashPlayer6.0播放器也受其影响,为此微软又从新发布了编号MS06-069的更新补丁,Adobe公司的FlashPlayer播放器在其处理Flash动画(SWF)文件的方式上存在许多远程执行代码漏洞。攻击者如果构建了一个特制的SWF文件来诱导用户访问包含特制的SWF文件的网站,则可能允许远程执行代码… 相似文献
12.
《电脑爱好者》2006,(22)
补丁公告:微软安全公告MS06-062补丁相关:微软的Office是和IE浏览器一样的漏勺,天天漏洞不断,今天微软又发布了关于Office的严重级别安全公告,安全隐患覆盖了O ffice的2000/x p/2003等版本,作为所有公司与家庭电脑必备的软件系统,被攻击的可能性非常高,安全公告中指出在Office打开攻击者特制文件和分析格式错误的智能标记时,漏洞有可能被利用,一般攻击者制作的特殊文件主要加载在电子邮件附件中或宿主在恶意网站上,当用户主动访问的时候恶意代码将自动执行并下载木马程序为攻击者提供远程控制的机会,如果用户使用管理用户权限登录,成功… 相似文献
13.
14.
15.
16.
17.
18.
19.