共查询到20条相似文献,搜索用时 15 毫秒
1.
《电脑爱好者》2006,(12)
补丁公告:Microsoft安全公告MS06-020修补危害类型:远程执行代码补丁相关:Adobe公司的MacromediaFlashPlayer播放器在其处理Flash动画S.WF文件的过程中存在远程权限限制不严格导致远程执行代码漏洞。当用户访问了包含内建恶意代码的S.WF文件的网站,或者查看包含恶意代码的.SWF作为其附件的电子邮件,攻击者就可以通过构建特制的Flash动画(SWF)文件来利用此漏洞,该文件可能潜在允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,微软第20号安全公告针对此漏洞发布的补丁对WindowsXPsp2系统中夹带的FlashPlayer播… 相似文献
2.
3.
4.
5.
6.
《电脑爱好者》2006,(18)
补丁公告:微软安全公告MS06-048补丁相关:微软OFFICE2003/2000集成的PowerPoint(幻灯片制作)程序中存在一个远程执行代码漏洞,当PowerPoint运行了包含格式错误的PPT文件时,PPT文件中夹带的附件自动运行并返给攻击者一个高级管理权限的CMD命令行,此时运行的PPT文件允许远程执行代码。在微软安全公告发布时已经发现有利用此漏洞的ASP网页程序和加载恶意木马程序的PPT攻击程序出现,提醒使用OFFICE的用户或企业尽快更新此补丁程序。补丁下载:针对PowerPoint2000的补丁:http://www.microsoft.co m/dow nloads/details.aspx?displ… 相似文献
7.
8.
《电脑爱好者》2006,(14)
补丁公告:微软安全公告MS06-027补丁相关:六月真可算的上热闹缤纷了,高考、中考、世界杯,全天下一混乱,而网上只看微软一家的安全公告就知道闹反了天,短短一个,微软在6月份公布的高危险级补丁程序高达8个,而且大多属于已经被一些不怀好意的攻击者可以利用的漏洞补丁,首先是影响最大的M S06-027号公告,针对W O R D2000/2003溢出攻击的补丁程序,修补了由于Word的对象指针中存在权限处理不严格的错误。攻击者如果通过构建特制的W o r d文件来利用此漏洞,导致W O R D程序溢出继承用户登陆管理员权限,则可能导致允许远程执行任意代码,安装… 相似文献
9.
10.
11.
《电脑爱好者》2006,(6)
补丁发布:微软安全公告MS06-005补丁相关:微软在情人节当天推出针对新版本的WINDOWS操作系统内载的MediaPlayer播放器中存在的设计失误的相关补丁文件,该补丁修补了在WindowsXPSP1/SP2内载的MediaPlayer10.0以及以前旧版本的MediaPlayer播放器播放.BMP格式文件的时候无法正确处理占用空间大小为0的bmp文件而出现的溢出错误,阻止了攻击者可以通过诱骗用户使用WindowsMediaPlayer打开特制的位图文件导致执行任意指令,进而控制用户计算机的危险。该补丁的应用范围覆盖了内载于WIN2000/WINXP以及WIN2003系统中的各个版本的Media… 相似文献
12.
13.
14.
《电脑爱好者》2006,(22)
补丁公告:微软安全公告MS06-062补丁相关:微软的Office是和IE浏览器一样的漏勺,天天漏洞不断,今天微软又发布了关于Office的严重级别安全公告,安全隐患覆盖了O ffice的2000/x p/2003等版本,作为所有公司与家庭电脑必备的软件系统,被攻击的可能性非常高,安全公告中指出在Office打开攻击者特制文件和分析格式错误的智能标记时,漏洞有可能被利用,一般攻击者制作的特殊文件主要加载在电子邮件附件中或宿主在恶意网站上,当用户主动访问的时候恶意代码将自动执行并下载木马程序为攻击者提供远程控制的机会,如果用户使用管理用户权限登录,成功… 相似文献
15.
《电脑爱好者》2006,(4)
补丁发布:微软新年补丁公告:MS06-003Outlook解码远程代码执行漏洞补丁相关:2005年过去了,微软在2006年初紧急公布了3个安全公告,这次微软紧急推出MS06-003号安全公告,修复了Outlook邮件处理软件在解码特殊封装格式(TNEF)MIME的附件过程中所存在的漏洞,未升级该补丁的用户在收发电子邮件过程中如果不小心触发了经过恶意攻击者修改的MIME的附件程序将有可能导致系统崩溃或被攻击者远程查看本地信息。而且此漏洞也同时影响微软邮件服务器中的Exchange5.0到Exchange2000内所有版本。影响系统:Outlook2002/2003补丁下载:由于大多用户已… 相似文献
16.
17.
18.
《电脑爱好者》2006,(13)
补丁公告:微软安全公告MS06-018补丁相关:又是微软的,都不知道怎么说了,树大招风吧,短短的一个月内连续5个安全公告,这次是MSDTC无效内存访问导致的拒绝服务漏洞,程序允许攻击者向受影响的系统发送特制的网络消息,从而可能导致Microsoft分布式事务处理协调器(MSDTC)停止响应。微软发布的MS06-018安全公告中的补丁程序加载了一个MDSTC在将消息传递到已分配缓冲区之前严整消息长度的工具来消除此漏洞。此漏洞对基于Win2000的Microsoft分布式事务处理协调器版本受此漏洞的威胁最大,因为MSDTC服务在默认情况下是启用的。如果已启用此… 相似文献
19.
CFan安全信息榜微软第MS05-053号公告:图形引擎补丁升级系统:Windows2000SP4/WindowsXPSP2/Windows2003SP1补丁介绍:微软发布MS05-053安全公告,在Windows2000SP4和WindowsXP的Windows图像格式中存在一个远程代码执行漏洞。在未打补丁的操作系统中,用户浏览包含恶意攻击代码的BMP或JPG图像文件,就能让攻击者得到系统权限。微软针对此漏洞利用补丁程序将图元文件的引擎进行了加强验证从而避免其危害,危害程度属于严重。补丁下载:Windows2000补丁下载地址为http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&Fa… 相似文献
20.
《电脑爱好者》2007,(1)
补丁公告:微软安全公告MS06-070补丁相关:新年伊始,微软的漏洞不断,Workstation微软的工作组功能控件被发现远程执行任意代码的漏洞,由于Workstation服务的缓冲区未经过验证保护,如果攻击者在短时间内发送大量含有恶意代码的数据包对Workstation组件进行溢出式攻击,有可能出现Workstation组件继承用户登录的权限执行任意代码,从而实现远程控制计算机。攻击者在发动攻击的时候需要用户正在使用Workstation组件中的相关服务才能成功。此次补丁对Workstation组件缓冲区增加了数据通过的验证方案,避免了攻击者利用此处漏洞,由于Workstation组件中有很多服务是默认启动的,所以推荐所有使用Win2000SP4/WinXP SP2的用户尽快更新此补丁。 相似文献