微软系列软件中最新的安全漏洞大揭秘

• 作为补丁业的霸主，微软推出了很多重要的软件，从Windows系列到补丁、从IE到补丁，目前几乎所有的个人PC都在使用微软的软件。不过Microsoft软件中爆出的漏洞也越来越多，补丁经常利用这些漏洞实施攻击，远程控制你的电脑、窃取你的机密资料。很多朋友都没有这方面的知识，可能还在认为微软的软件很补丁呢，其实Win补丁的安全漏洞就已经揪出上百个了，微软其他的软件也是漏洞百出，下面就让我们来看看，最近Microsoft软件中又爆出了哪些典型的安全漏洞？
  
  　　一、索引服务漏洞(发布日期：2005-1-11)
  
  　　漏洞后果：远程执行代码
  
  　　Windows的索引服务中有一个未经检查的缓冲区，这样在处理查询验证时就存在一个远程执行代码漏洞。黑客可以建立恶意查询来利用此漏洞，这样黑客就能在你的电脑上远程执行代码、完全控制你的电脑，或者导致被攻击的服务器拒绝服务；本地黑客还可以利用此漏洞尝试提升他的特权。所有启用索引服务的系统，因为此漏洞都有可能受到本地或网络攻击，任何可向你的电脑传送特制消息的匿名用户，均有可能利用此漏洞。
  
  　　索引服务是服务器提供给别人的一项基本服务，其最初的功能是创建 Internet 信息服务 (IIS) Web 服务器的内容索引。现在，索引服务可以同时为文件系统和虚拟网补丁创建内容和属性的索引目录。
  
  　　【解决办法】：WinXP SP2/WinME/98/98 SE和WinNT Server 4.0 SP、WinNT Server 4.0 Terminal Server Edition SP6没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-003公告中发布了该漏洞的安全补丁(补丁地址www.microsoft.com/china/technet/security/bulletin/MS05-003.mspx)
  
  　　二、光标和图标格式处理漏洞(发布日期：2005-1-11)
  
  　　漏洞后果：远程执行代码
  
  
  　　由于Windows在应用光标、动画光标和图标前，没有进行足够的格式验证，于是它在处理光标、动画光标和图标格式时，就存在远程执行代码漏洞。黑客可以构建恶意光标/图标来利用此漏洞，如果你访问了恶意网站或查看了恶意的电子补丁，黑客就能攻入你的电脑、远程执行代码。如果你是用管理权限帐户登录系统的，补丁利用此漏洞的黑客即可完全控制你的电脑。
  
  　　【解决办法】：WinXP SP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx)
  
  三、Windows 内核漏洞(发布日期：2005-1-11)
  
  　　漏洞后果：拒绝服务
  
  　　由于Windows的内核漏洞，造成它在处理光标、动画光标和图标格式时，存在一个拒绝服务漏洞。黑客可以通过构建恶意光标/图标来利用此漏洞，导致被攻击的补丁停止响应、重新启动。黑客可以创建特制的网页来利用此漏洞，或者创建特制的电子邮件将并之发送到你的电脑，无论他采用哪种方法，均会导致你的电脑停止响应、自动重新启动。如果被攻击的是服务器，会导致服务器停止响应请求。
  
  　　注意：这是一个拒绝服务漏洞，拒绝服务漏洞不允许黑客执行代码或提升他们的特权，但是它可以导致你的电脑停止响应。
  
  　　【解决办法】：WinXP SP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx)
  
  　　四、HTML 帮助 ActiveX 控件跨域漏洞(发布日期：2005-1-11)
  
  　　漏洞后果：远程执行代码
  
  
• [1] [2] [3] [4] [5] [6] [7] [8] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 微软系列软件中最新的安全漏洞大揭秘 相关文章：
• ·微软新系统Vista服务优化攻略
• ·正反两极端 细看微软Vista十大得失
• ·微软捕获中国黑客刘蝶雨的故事
• ·微软官方下载：Vista SP1预览补丁包
• ·成功解决微软正版验证通知问题的方法
• ·微软WCF给SOA带来的影响
• ·微软ping程序源代码完整版(附详细的注释)
• ·微软提供的功能强大的ASP-HTML转换工具.它将常用的ASP脚本转换为HTML从而减轻服务器的负担
• ·微软建议的ASP性能优化28条守则
• ·引进博客服务!微软邀您测试MSN 9.1
• 微软系列软件中最新的安全漏洞大揭秘 相关软件
• ·微软正版认证离线安装包 build 2006.12.24 第二版
• ·微软拼音输入法 2007
• ·flv格式转3gp格式专用软件(微视转码工具)
• ·微软模拟火车
• ·《星际争霸》微操地图合集下载
• ·青霜微软媒体播放器RM解码器 V3.0
• ·微软王码五笔 86版 For Nt/2000/Xp
• ·微软娱乐包—壁纸自动换(WinterPowerToy) V1.0J 汉化版
• ·微软正版验证工具(Windows XP/2003 序列号更换工具)
• ·微软官方ANI漏洞补丁 Windows XP 更新程序 (KB925902)

上一篇:利用PHP和crontab命令作Linux自动执行脚本

下一篇:如何让开放端口更安全

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐