广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3377 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 微软修补26个Windows及Office漏洞
微软修补26个Windows及Office漏洞

新闻来源: ITHOME

这次被列为最应优先部署的安全更新,修补DirectShow中的一个重大漏洞,微软估计在30天内就可看到针对该漏洞的攻击程式。文/陈晓莉 (编译)
微软在本周二(2/9)的例行性修补中释出13个安全更新,总计修补26个漏洞,其中有11个安全更新影响 Windows,并有2个影响Office。
被微软列为必须优先部署的5个重大(Critical)更新分别是MS10-006、MS10-007、MS10-008、MS10-013及MS10-015。其中,MS10-013被列为最应优先部署的安全更新,修补DirectShow中的一个重大漏洞,当使用者开启一个恶意的AVI档案时,骇客就有机会取得使用者权限并执行远端程式攻击。微软估计在30天内就可看到针对该漏洞的攻击程式。
MS10-006修补的是2个SMB Client漏洞,SMBClient为一可用来连结网路档案分享功能的系统,骇客得以建立一个恶意伺服器,并引导Client系统连结,或是回应一个SMB要求以进行中间人攻击,微软认为相关攻击较可能导致服务中断(DoS)而非远端程式攻击。MS10-006影响Windows Vista及Windows Server2008以外的所有作业系统。
MS10-007修补一个Windows Shell Handler漏洞,影响较旧的Windows 2000、Windows XP及Windows Server2003等作业系统。微软说明,当浏览器传递一个恶意的资料并透过Windows Shell Handler以启动ShellExecuteAPI功能时,就可能导致远端程式攻击。
MS10-008则是一个针对ActiveX Kill Bits的累积更新,影响所有作业系统版本。当使用者造访一个实例化IE ActiveX control的恶意网页时,就可能导致远端程式攻击。
MS10-015修补Windows Kernel中的两个漏洞,相关漏洞可导致权限扩张,前提是必须先有效登入使用者系统,虽然攻击门槛较高,但微软发现其概念性验证程式已被公开,因此建议使用者率先更新。(编译/陈晓莉)



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2010-02-10 23:47 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真是补不完的洞


献花 x0 回到顶端 [1 楼] From:台湾远传电信 | Posted:2010-02-11 07:39 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.089304 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言