铁友们注意了!微软再曝高危漏洞 木马病毒可随意种植

美女小忽悠 收藏 12 211
导读:微软再曝高危漏洞 木马病毒可随意种植 近日,微软一并发布多个系统漏洞补丁。据了解,其中部分漏洞的危害性不亚于前一段时期闹得沸沸扬扬的“微软ANI鼠标指针”漏洞。而“ANI鼠标指针”漏洞是微软历史上危害最大,影响面最广的高危漏洞之一。 此次发布的漏洞补丁,其中一个为系统API级的漏洞,与“ANI鼠标指针”漏洞同属一个危险级别。无论用户使用的是IE6、IE7,还是Firefox、Opera等浏览器,只要攻击者在网页中加一段js脚本,调用这个漏洞,即可在你访问该

微软再曝高危漏洞 木马病毒可随意种植


近日,微软一并发布多个系统漏洞补丁。据了解,其中部分漏洞的危害性不亚于前一段时期闹得沸沸扬扬的“微软ANI鼠标指针”漏洞。而“ANI鼠标指针”漏洞是微软历史上危害最大,影响面最广的高危漏洞之一。


此次发布的漏洞补丁,其中一个为系统API级的漏洞,与“ANI鼠标指针”漏洞同属一个危险级别。无论用户使用的是IE6、IE7,还是Firefox、Opera等浏览器,只要攻击者在网页中加一段js脚本,调用这个漏洞,即可在你访问该网页的时候,随意在你机器上种植各种木马和后门程序。其危害性之大可见一斑。



安全公告号:MS07-033

漏洞名称:Internet Explorer 的累积性安全更新

微软名称:KB933566

漏洞的影响:远程执行代码

最高严重等级:严重

建议:Microsoft 建议用户立即应用此更新

漏洞描述:关键安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,那么其中一个漏洞可能允许远程执行代码。 一个漏洞可能允许欺骗,也可能涉及某特制网页。 在所有远程执行代码情形中,帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 对于欺骗情形来说,漏洞利用需要用户交互。


补丁地址:


右键点击下载


发布时间:2007. 6 .12









安全公告号:MS07-031

漏洞名称:Windows Schannel 安全程序包中的漏洞可能允许远程执行代码

微软名称:KB935840

漏洞的影响:远程执行代码

最高严重等级:严重

建议:Microsoft 建议用户立即应用此更新。

漏洞描述:此关键安全更新解决了 Windows 中的安全通道 (Schannel) 安全数据包中秘密报告的漏洞。 Schannel 安全数据包实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议。 如果用户使用 Internet Web 浏览器查看特制网页或使用利用 SSL/TLS 的应用程序,则此漏洞可能允许远程执行代码。 但是,利用此漏洞的尝试最有可能导致 Internet Web 浏览器或应用程序退出。 重新启动系统之前,系统不能使用 SSL 或 TLS 连接到网站或资源。



补丁地址:


右键点击下载


发布时间:2007. 6 .12









安全公告号:MS07-035

漏洞名称:Win 32 API 中的漏洞可能允许远程执行代码

微软名称:KB935839

漏洞的影响:远程执行代码

最高严重等级:严重

建议:Microsoft 建议用户立即应用此更新。

漏洞描述:此关键安全更新可消除 Win32 API 中秘密报告的漏洞。 如果特制应用程序本地使用受影响的 API,此漏洞可能允许远程执行代码或特权提升。 因此,使用此 Win32 API 组件的应用程序可以用作此漏洞的媒介。 例如,Internet Explorer 在分析特制网页时使用此 Win32 API 函数。




补丁地址:


右键点击下载


发布时间:2007. 6 .12














29
回复主贴
聚焦 国际 历史 社会 军事

猜你感兴趣

更多 >>
12条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多
广告 大型核武军事模拟 坦克 装甲 战机 航母
发帖 向上 向下
广告 关闭