当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows的几个严重的漏洞

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 Windows的几个严重的漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 47 ::
收藏到网摘: n/a

引:Windows Media Player中的一个非常严重的漏洞和针对Outlook的一些补丁。

  PC World的编辑前不久发现了Windows Media Play 9和10中的一个很严重的漏洞,这个漏洞可以让用户在不知不觉中下载一些商业软件、间谍软件和其他一些软件取代打开一些有版权保护的文件。

  在用户的PC中,如果WMP没有获得许可证就复制有版权保护的文件,程序就会直接连接到Windows Media数字版权管理服务器,获取可用的许可证。这个进程被一些商业软件承办商利用,向用户的PC中插入间谍软件和商业软件,更有甚者,类似于Kazaa.Crackers这样的P2P软件共享网络利用这个进程向用户的机器中安装病毒和其他攻击程序。

  了解详细信息您可以访问find.pcworld.com/46700,日前微软宣布升级WMP以阻止商业软件和黑客攻击,程序的升级版本已经出现在微软的相关网站上。

  如果你试图想通过改变PC硬件设置来改变运行WMP的数字版权管理程序,将会出现冲突,当你试图播放一个有版权保护的文件时,Windows的DRM系统将会出现错误,这时如果你想将许可证授权给另一台PC,Windows将拒绝播放文件。

  最简单的修复方式是恢复所有设置,其他的修复方式可能会很复杂,而且有可能会让你丢失花钱买来的许可证,因此建议您在改变硬件设置时,最好先将许可证文件备份。详细信息将访问find.pcworld.com/46674。

  堵住更多漏洞

  微软近日修补了Windows帮助系统中的一个漏洞,这个漏洞可能被黑可利用来控制用户的机器,如果你点击网页上或者基于HTML的E-mail上的一些恶意链接时,你不要使用Windows的帮助系统,以免被攻击,不过目前这个漏洞已经被修复。

  这个漏洞存在于从Windows 98到Windows XP SP2,但是Outlook Express6和Outlook 2002/2003不存在这个漏洞,你现在可以到find.pcworld.com/46662下载修复补丁。

  微软还修补了另外一个漏洞,其危险程度类似于帮助系统漏洞,Windows XP SP2中已经修复了这个漏洞。这个漏洞存在于Windows 98到Windows XP SP1中的部分指针、位图文件和图标的显示部分,例如一个攻击程序可以像一个活动的鼠标指针一样出现,一点你点击鼠标,黑客就可以控制你的PC,Outlook Express6和Outlook 2002/2003中不存在这个漏洞,但让无法阻止来自Web的攻击,你可以到find.pcworld.com/46664来下载这个漏洞的修复补丁。

  最后,当你安装Windows XP SP2后,Outlook 97到Outlook 2003在有新邮件时将无法自动提示和显示,另外当你试图使用搜索功能时,Outlook有可能会死机。这些E-mail问题都是由于SP2的Windows防火墙引起的,详细信息请访问find.pcworld.com/46666。

  简讯:

  微软3月份不发补丁软件

  按照计算,微软3月不发布任何安全公告或补丁软件。2月份,微软公司发布了12款补丁软件,修正了17个软件缺陷。按照原计划,微软公司安全响应中心会在每个月的第二个星期二发布安全公告,指出软件中存在的缺陷,并向用户发布易于操纵的补丁软件,让他们修正系统中的缺陷。但是3月初,微软公司安全响应中心通知用户:“计划3月的第二个周二将不发布新的安全公告”。这已经是微软公司第二次宣布不发布补丁软件,上一次的时间是2003年12月份。?

  新版本Firefox修补一安全漏洞

  2月底,新版本的Mozilla?Firefox浏览器Firefox1.0.1正式推出,该版本修补了一安全漏洞。该漏洞使用户易遭受在线诈骗,因为使用Firefox的用户可以用西里尔字母书写的地址代替拉丁英语的打木手写体,这看起来和用打拉丁体写的字母一模一样,无法区别,但是,如果用在地址中,它将把用户带到一个不同的地址,这种漏洞使诈骗者可以建立一种无法区别的虚假网站,这种网站很容易很用户上当受骗。??

  CA许可软件发现漏洞

  近日,CA(Computer Associates)发布安全补丁,用来修补其许可软件缓冲区出现的漏洞。该漏洞可对一个通用组件造成影响,该组件运行在包括Linux、Windows和苹果Mac等平台上。

  CA安全战略副总裁西蒙·佩里表示,公司正在与eEye数码安全公司和iDefense公司密切合作,共同确认漏洞并测试补丁的有效性。

   据称,如果漏洞被利用,有可能会导致黑客和恶意攻击者进入并控制用户的计算机,并在计算机上运行恶意代码。