共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
4.
5.
6.
正近日微软证实,在目前IE所有版本上发现了一个新零日漏洞。微软称,该漏洞使得黑客能够远程执行代码,进行一些有限地针对性攻击。在涉及范围上,微软IE6到IE11的浏览器都受到这个漏洞的影响。这些攻击利用了一个以前未知的"use after free"漏洞,该漏洞主要是内存被释放后发生数据损坏,从而绕过Windows DEP和ASLR的保护。微软解释称,攻击者有可能会引诱访问者到一个精心制作的网页来触发漏洞,这个漏洞之所以存 相似文献
7.
8.
《电脑爱好者》2006,(5)
补丁发布:微软MS06-002号补丁公告:Windows嵌入Web字体验证错误影响系统:Windows98SE/2000SP4/XPSP2/2003SP1补丁相关:微软公司的Windows操作系统集成的IE浏览器在访问Web网页的时候会自动识别网站使用的字体,并对本地未安装或下载的字体库进行检测,并弹出对话框询问是否安装该字体库。攻击者利用修改Windows在开放类型(EOT)字体跳过IE检测字体库的漏洞,可以远程执行命令,对系统进行攻击。前段时间,微软公布的补丁针对此漏洞进行了修复。特别注意,非高级服务器版的WindowsServer2003SP1也存在同样问题,包括打过补丁的IE6.0浏览… 相似文献
9.
10.
《电脑爱好者》2007,(1)
补丁公告:微软安全公告MS06-070补丁相关:新年伊始,微软的漏洞不断,Workstation微软的工作组功能控件被发现远程执行任意代码的漏洞,由于Workstation服务的缓冲区未经过验证保护,如果攻击者在短时间内发送大量含有恶意代码的数据包对Workstation组件进行溢出式攻击,有可能出现Workstation组件继承用户登录的权限执行任意代码,从而实现远程控制计算机。攻击者在发动攻击的时候需要用户正在使用Workstation组件中的相关服务才能成功。此次补丁对Workstation组件缓冲区增加了数据通过的验证方案,避免了攻击者利用此处漏洞,由于Workstation组件中有很多服务是默认启动的,所以推荐所有使用Win2000SP4/WinXP SP2的用户尽快更新此补丁。 相似文献
11.
《电脑爱好者》2005,(20)
漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5… 相似文献
12.
《电脑爱好者》2006,(2)
补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/… 相似文献
13.
《电脑爱好者》2006,(22)
补丁公告:微软安全公告MS06-062补丁相关:微软的Office是和IE浏览器一样的漏勺,天天漏洞不断,今天微软又发布了关于Office的严重级别安全公告,安全隐患覆盖了O ffice的2000/x p/2003等版本,作为所有公司与家庭电脑必备的软件系统,被攻击的可能性非常高,安全公告中指出在Office打开攻击者特制文件和分析格式错误的智能标记时,漏洞有可能被利用,一般攻击者制作的特殊文件主要加载在电子邮件附件中或宿主在恶意网站上,当用户主动访问的时候恶意代码将自动执行并下载木马程序为攻击者提供远程控制的机会,如果用户使用管理用户权限登录,成功… 相似文献
14.
15.
16.
17.
《电脑爱好者》2006,(14)
补丁公告:微软安全公告MS06-027补丁相关:六月真可算的上热闹缤纷了,高考、中考、世界杯,全天下一混乱,而网上只看微软一家的安全公告就知道闹反了天,短短一个,微软在6月份公布的高危险级补丁程序高达8个,而且大多属于已经被一些不怀好意的攻击者可以利用的漏洞补丁,首先是影响最大的M S06-027号公告,针对W O R D2000/2003溢出攻击的补丁程序,修补了由于Word的对象指针中存在权限处理不严格的错误。攻击者如果通过构建特制的W o r d文件来利用此漏洞,导致W O R D程序溢出继承用户登陆管理员权限,则可能导致允许远程执行任意代码,安装… 相似文献
18.