当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows的几个严重的漏洞

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 Windows的几个严重的漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 28 ::
收藏到网摘: n/a

引:Windows Media Player中的一个非常严重的漏洞和针对Outlook的一些补丁。

  PC World的编辑前不久发现了Windows Media Play 9和10中的一个很严重的漏洞,这个漏洞可以让用户在不知不觉中下载一些商业软件、间谍软件和其他一些软件取代打开一些有版权保护的文件。

  在用户的PC中,如果WMP没有获得许可证就复制有版权保护的文件,程序就会直接连接到Windows Media数字版权管理服务器,获取可用的许可证。这个进程被一些商业软件承办商利用,向用户的PC中插入间谍软件和商业软件,更有甚者,类似于Kazaa.Crackers这样的P2P软件共享网络利用这个进程向用户的机器中安装病毒和其他攻击程序。

  了解详细信息您可以访问find.pcworld.com/46700,日前微软宣布升级WMP以阻止商业软件和黑客攻击,程序的升级版本已经出现在微软的相关网站上。

  如果你试图想通过改变PC硬件设置来改变运行WMP的数字版权管理程序,将会出现冲突,当你试图播放一个有版权保护的文件时,Windows的DRM系统将会出现错误,这时如果你想将许可证授权给另一台PC,Windows将拒绝播放文件。

  最简单的修复方式是恢复所有设置,其他的修复方式可能会很复杂,而且有可能会让你丢失花钱买来的许可证,因此建议您在改变硬件设置时,最好先将许可证文件备份。详细信息将访问find.pcworld.com/46674。

  堵住更多漏洞

  微软近日修补了Windows帮助系统中的一个漏洞,这个漏洞可能被黑可利用来控制用户的机器,如果你点击网页上或者基于HTML的E-mail上的一些恶意链接时,你不要使用Windows的帮助系统,以免被攻击,不过目前这个漏洞已经被修复。

  这个漏洞存在于从Windows 98到Windows XP SP2,但是Outlook Express6和Outlook 2002/2003不存在这个漏洞,你现在可以到find.pcworld.com/46662下载修复补丁。

  微软还修补了另外一个漏洞,其危险程度类似于帮助系统漏洞,Windows XP SP2中已经修复了这个漏洞。这个漏洞存在于Windows 98到Windows XP SP1中的部分指针、位图文件和图标的显示部分,例如一个攻击程序可以像一个活动的鼠标指针一样出现,一点你点击鼠标,黑客就可以控制你的PC,Outlook Express6和Outlook 2002/2003中不存在这个漏洞,但让无法阻止来自Web的攻击,你可以到find.pcworld.com/46664来下载这个漏洞的修复补丁。

  最后,当你安装Windows XP SP2后,Outlook 97到Outlook 2003在有新邮件时将无法自动提示和显示,另外当你试图使用搜索功能时,Outlook有可能会死机。这些E-mail问题都是由于SP2的Windows防火墙引起的,详细信息请访问find.pcworld.com/46666。

  简讯:

  微软3月份不发补丁软件

  按照计算,微软3月不发布任何安全公告或补丁软件。2月份,微软公司发布了12款补丁软件,修正了17个软件缺陷。按照原计划,微软公司安全响应中心会在每个月的第二个星期二发布安全公告,指出软件中存在的缺陷,并向用户发布易于操纵的补丁软件,让他们修正系统中的缺陷。但是3月初,微软公司安全响应中心通知用户:“计划3月的第二个周二将不发布新的安全公告”。这已经是微软公司第二次宣布不发布补丁软件,上一次的时间是2003年12月份。?

  新版本Firefox修补一安全漏洞

  2月底,新版本的Mozilla?Firefox浏览器Firefox1.0.1正式推出,该版本修补了一安全漏洞。该漏洞使用户易遭受在线诈骗,因为使用Firefox的用户可以用西里尔字母书写的地址代替拉丁英语的打木手写体,这看起来和用打拉丁体写的字母一模一样,无法区别,但是,如果用在地址中,它将把用户带到一个不同的地址,这种漏洞使诈骗者可以建立一种无法区别的虚假网站,这种网站很容易很用户上当受骗。??

  CA许可软件发现漏洞

  近日,CA(Computer Associates)发布安全补丁,用来修补其许可软件缓冲区出现的漏洞。该漏洞可对一个通用组件造成影响,该组件运行在包括Linux、Windows和苹果Mac等平台上。

  CA安全战略副总裁西蒙·佩里表示,公司正在与eEye数码安全公司和iDefense公司密切合作,共同确认漏洞并测试补丁的有效性。

   据称,如果漏洞被利用,有可能会导致黑客和恶意攻击者进入并控制用户的计算机,并在计算机上运行恶意代码。