搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
微软最新安全漏洞大揭秘
2005-03-04 11:59:54    李红 资料来源:天极网

  十一、Shell 漏洞(发布日期:2004-10-12)

  漏洞后果:执行远程代码

  Windows中有各种对象,例如硬盘中的文件夹和文件等,Windows Shell将这些对象组织成层次名称空间,并向用户和应用程序提供统一的方式来访问和管理对象。由于Windows Shell功能中,存在未经检查的缓冲区,因此Windows Shell 启动应用程序的方式中存在一个远程执行代码漏洞。如果你访问了恶意 Web 站点,黑客即可利用此漏洞执行远程代码,完全控制你的系统。

  【解决办法】:WinXP SP2中不存在此类漏洞;如果你使用了其他的系统,应该安装微软的安全补丁堵住该漏洞。微软在MS04-037公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-037.mspx

  十二、Program Group Converter 漏洞(发布日期:2004-10-12)

  漏洞后果:执行远程代码

  Program Group Converter 应用程序中存在未经检查的缓冲区,黑客可以通过建立恶意请求来利用此漏洞,如果用户执行了打开文件附件或单击 HTML 链接等操作,此请求就可能允许黑客执行远程代码,完全控制你的系统。Program Group Converter用于转换在 Windows 3.1、Windows 3.11、Windows for Workgroups 3.1 和 Windows for Workgroups 3.11 中创建的 Program Manager Group 文件,从而使这些文件能够用于更高版本的操作系统。

  【解决办法】:WinXP SP2中不存在此类漏洞;如果你使用了其他的系统,应该安装微软的安全补丁,微软在MS04-037公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-037.mspx

  十三、压缩文件夹中的漏洞(发布日期:2004-10-12)

  漏洞后果:执行远程代码

  由于处理特制的压缩文件时存在未检查的缓冲区,Windows压缩文件夹中存在远程代码执行漏洞。黑客可以在网站上建立一个恶意压缩文件来利用此漏洞,假如你访问了此文件,即可允许黑客执行远程代码,于是黑客可以完全控制你的电脑。黑客也可以这样利用该漏洞:创建一个包含特制链接的电子邮件,然后诱使你查看该邮件并单击链接;或者向你发送特制的压缩文件,然后诱使你打开该文件。

  【解决办法】:WinXP SP2、Win2000 SP3/SP4和WinNT SP6中不存在此类漏洞;如果你使用了其他的系统,应该安装微软的安全补丁堵住该漏洞。微软在MS04-034公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-034.mspx)。

  十四、Window管理漏洞(发布日期:2004-10-12)

  漏洞后果:特权提升

  Window 管理应用程序编程接口 (API) 中存在权限提升漏洞,已登录的用户可以利用此漏洞完全控制系统。Windows 图形用户接口 (GUI) 允许程序更改它的不同属性,例如窗口大小或程序名称,你可以使用Window 管理 API 函数来更改程序的这些属性,或者设置程序以较高权限级别运行,这样即可提升本地登录用户的权限。

  【解决办法】:WinXP SP2中不存在此类漏洞,如果你使用了其他的系统,应该安装微软的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx)以便堵住该漏洞。

  十五、DOS 虚拟机漏洞(发布日期:2004-10-12)

  漏洞后果:特权提升

  处理 DOS 虚拟机 (VDM) 的操作系统组件中存在一个本地权限提升漏洞,已登录用户可利用此漏洞完全控制系统。DOS 虚拟机 (VDM) 子系统可以在WinXP/2K/NT操作系统中模拟 MS-DOS,当你这些操作系统中启动 MS-DOS 应用程序时,就会自动创建 VDM。处理 DOS 虚拟机 (VDM) 子系统的操作系统组件,可以用来访问受保护的核心内存,在某些情况下,有些特权操作系统功能可能不验证系统结构,从而使黑客可以通过系统特权,执行经过特殊设计的程序。

  【解决办法】:WinXP SP2中不存在此类漏洞,如果你使用了其他的系统,应该安装微软的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx)以便堵住该漏洞。

  十六、图形渲染引擎漏洞(发布日期:2004-10-12)

  漏洞后果:远程代码执行

  图形渲染引擎处理 Windows 图元文件 (WMF) 和增强型图元文件 (EMF)的方式,存在未经检查的缓冲区,因此Windows对WMF、EMF格式图像渲染时,存在一个远程代码执行漏洞。利用该漏洞,黑客可以在你的电脑上执行远程代码。只要你运行了显示WMF或 EMF 图像的程序,例如预览了含有特制图像的网页或HTML 电子邮件,就可能受到此类攻击,成功的攻击者可以完全远程控制你的电脑。

  【解决办法】:WinXP SP2中不存在此类漏洞,如果你使用了其他的系统,应该安装微软的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx)以便堵住该漏洞。

点击这里查看操作系统产品的相关信息及最新报价
最新操作系统报价 操作系统降价榜 操作系统产品TOP10 论坛
【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • 微软否认Windows存在后门 获安全专家支持
  • 传言称微软可能高价入主 雅虎期权受追捧
  • Google微软就李开复案秘密和解
  • 传微软将收购AOL部分股份 与MSN合并
  • 微软首次承认受到火狐压力 怕IE漏洞惹官司
  • 微软正式推出MSN 7.5版 新增15秒录音功能
    		•

     用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • 微软最新安全漏洞大揭秘
  • 微软取消OEM序列号 激活Windows要打电话回答问题
  • Mozilla发布Firefox升级版 弥补安全漏洞
  • MSN性感鸡出现第五个变种 美女变牙刷(图)
  • 微软Hotmail邮箱系统出现问题 用户无法正常访问
  • 雅虎发布新版雅虎通 修补旧版两安全漏洞
  • 微软WinXP打折首日乏人问津 在华促销陷入尴尬
    • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有