当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows的几个严重的漏洞

安全基础
硬盘双击无法打开的问题该怎么办?
XP每次启动后都检测硬盘?
检查电脑是否中病毒和木马的顺序
机器中QQ木马病毒的异常现象
免费的P2P终结者对付无节制的P2P下载
有效控制局域网里的P2P下载
出游拍摄,MP4突然断电该怎么办?
IE浏览网页弹出窗口的应对办法
打开U盘最安全的操作
IE 浏览器被6700.cn强制设置主页的解决
狼牙抓鸡器(又称狼牙全自动抓鸡器)简介
禁用移动硬盘插到USB口自动播放功能
Wsyscheck进程工具清除IE截取器病毒
命令行法检测局域网ARP病毒电脑
Ping命令你真的知道怎么用吗?
无线网卡标准设置不当引起不能上网
不登录Hotmail接收Hotmail邮件到Gmail
清除病毒和木马之后Windows桌面找不到?
记事本也能杀毒,你相信吗?
为什么有时ADSL虚拟拨号时会失败

安全基础 中的 Windows的几个严重的漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

引:Windows Media Player中的一个非常严重的漏洞和针对Outlook的一些补丁。

  PC World的编辑前不久发现了Windows Media Play 9和10中的一个很严重的漏洞,这个漏洞可以让用户在不知不觉中下载一些商业软件、间谍软件和其他一些软件取代打开一些有版权保护的文件。

  在用户的PC中,如果WMP没有获得许可证就复制有版权保护的文件,程序就会直接连接到Windows Media数字版权管理服务器,获取可用的许可证。这个进程被一些商业软件承办商利用,向用户的PC中插入间谍软件和商业软件,更有甚者,类似于Kazaa.Crackers这样的P2P软件共享网络利用这个进程向用户的机器中安装病毒和其他攻击程序。

  了解详细信息您可以访问find.pcworld.com/46700,日前微软宣布升级WMP以阻止商业软件和黑客攻击,程序的升级版本已经出现在微软的相关网站上。

  如果你试图想通过改变PC硬件设置来改变运行WMP的数字版权管理程序,将会出现冲突,当你试图播放一个有版权保护的文件时,Windows的DRM系统将会出现错误,这时如果你想将许可证授权给另一台PC,Windows将拒绝播放文件。

  最简单的修复方式是恢复所有设置,其他的修复方式可能会很复杂,而且有可能会让你丢失花钱买来的许可证,因此建议您在改变硬件设置时,最好先将许可证文件备份。详细信息将访问find.pcworld.com/46674。

  堵住更多漏洞

  微软近日修补了Windows帮助系统中的一个漏洞,这个漏洞可能被黑可利用来控制用户的机器,如果你点击网页上或者基于HTML的E-mail上的一些恶意链接时,你不要使用Windows的帮助系统,以免被攻击,不过目前这个漏洞已经被修复。

  这个漏洞存在于从Windows 98到Windows XP SP2,但是Outlook Express6和Outlook 2002/2003不存在这个漏洞,你现在可以到find.pcworld.com/46662下载修复补丁。

  微软还修补了另外一个漏洞,其危险程度类似于帮助系统漏洞,Windows XP SP2中已经修复了这个漏洞。这个漏洞存在于Windows 98到Windows XP SP1中的部分指针、位图文件和图标的显示部分,例如一个攻击程序可以像一个活动的鼠标指针一样出现,一点你点击鼠标,黑客就可以控制你的PC,Outlook Express6和Outlook 2002/2003中不存在这个漏洞,但让无法阻止来自Web的攻击,你可以到find.pcworld.com/46664来下载这个漏洞的修复补丁。

  最后,当你安装Windows XP SP2后,Outlook 97到Outlook 2003在有新邮件时将无法自动提示和显示,另外当你试图使用搜索功能时,Outlook有可能会死机。这些E-mail问题都是由于SP2的Windows防火墙引起的,详细信息请访问find.pcworld.com/46666。

  简讯:

  微软3月份不发补丁软件

  按照计算,微软3月不发布任何安全公告或补丁软件。2月份,微软公司发布了12款补丁软件,修正了17个软件缺陷。按照原计划,微软公司安全响应中心会在每个月的第二个星期二发布安全公告,指出软件中存在的缺陷,并向用户发布易于操纵的补丁软件,让他们修正系统中的缺陷。但是3月初,微软公司安全响应中心通知用户:“计划3月的第二个周二将不发布新的安全公告”。这已经是微软公司第二次宣布不发布补丁软件,上一次的时间是2003年12月份。?

  新版本Firefox修补一安全漏洞

  2月底,新版本的Mozilla?Firefox浏览器Firefox1.0.1正式推出,该版本修补了一安全漏洞。该漏洞使用户易遭受在线诈骗,因为使用Firefox的用户可以用西里尔字母书写的地址代替拉丁英语的打木手写体,这看起来和用打拉丁体写的字母一模一样,无法区别,但是,如果用在地址中,它将把用户带到一个不同的地址,这种漏洞使诈骗者可以建立一种无法区别的虚假网站,这种网站很容易很用户上当受骗。??

  CA许可软件发现漏洞

  近日,CA(Computer Associates)发布安全补丁,用来修补其许可软件缓冲区出现的漏洞。该漏洞可对一个通用组件造成影响,该组件运行在包括Linux、Windows和苹果Mac等平台上。

  CA安全战略副总裁西蒙·佩里表示,公司正在与eEye数码安全公司和iDefense公司密切合作,共同确认漏洞并测试补丁的有效性。

   据称,如果漏洞被利用,有可能会导致黑客和恶意攻击者进入并控制用户的计算机,并在计算机上运行恶意代码。