当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows的几个严重的漏洞

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 Windows的几个严重的漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 42 ::
收藏到网摘: n/a

引:Windows Media Player中的一个非常严重的漏洞和针对Outlook的一些补丁。

  PC World的编辑前不久发现了Windows Media Play 9和10中的一个很严重的漏洞,这个漏洞可以让用户在不知不觉中下载一些商业软件、间谍软件和其他一些软件取代打开一些有版权保护的文件。

  在用户的PC中,如果WMP没有获得许可证就复制有版权保护的文件,程序就会直接连接到Windows Media数字版权管理服务器,获取可用的许可证。这个进程被一些商业软件承办商利用,向用户的PC中插入间谍软件和商业软件,更有甚者,类似于Kazaa.Crackers这样的P2P软件共享网络利用这个进程向用户的机器中安装病毒和其他攻击程序。

  了解详细信息您可以访问find.pcworld.com/46700,日前微软宣布升级WMP以阻止商业软件和黑客攻击,程序的升级版本已经出现在微软的相关网站上。

  如果你试图想通过改变PC硬件设置来改变运行WMP的数字版权管理程序,将会出现冲突,当你试图播放一个有版权保护的文件时,Windows的DRM系统将会出现错误,这时如果你想将许可证授权给另一台PC,Windows将拒绝播放文件。

  最简单的修复方式是恢复所有设置,其他的修复方式可能会很复杂,而且有可能会让你丢失花钱买来的许可证,因此建议您在改变硬件设置时,最好先将许可证文件备份。详细信息将访问find.pcworld.com/46674。

  堵住更多漏洞

  微软近日修补了Windows帮助系统中的一个漏洞,这个漏洞可能被黑可利用来控制用户的机器,如果你点击网页上或者基于HTML的E-mail上的一些恶意链接时,你不要使用Windows的帮助系统,以免被攻击,不过目前这个漏洞已经被修复。

  这个漏洞存在于从Windows 98到Windows XP SP2,但是Outlook Express6和Outlook 2002/2003不存在这个漏洞,你现在可以到find.pcworld.com/46662下载修复补丁。

  微软还修补了另外一个漏洞,其危险程度类似于帮助系统漏洞,Windows XP SP2中已经修复了这个漏洞。这个漏洞存在于Windows 98到Windows XP SP1中的部分指针、位图文件和图标的显示部分,例如一个攻击程序可以像一个活动的鼠标指针一样出现,一点你点击鼠标,黑客就可以控制你的PC,Outlook Express6和Outlook 2002/2003中不存在这个漏洞,但让无法阻止来自Web的攻击,你可以到find.pcworld.com/46664来下载这个漏洞的修复补丁。

  最后,当你安装Windows XP SP2后,Outlook 97到Outlook 2003在有新邮件时将无法自动提示和显示,另外当你试图使用搜索功能时,Outlook有可能会死机。这些E-mail问题都是由于SP2的Windows防火墙引起的,详细信息请访问find.pcworld.com/46666。

  简讯:

  微软3月份不发补丁软件

  按照计算,微软3月不发布任何安全公告或补丁软件。2月份,微软公司发布了12款补丁软件,修正了17个软件缺陷。按照原计划,微软公司安全响应中心会在每个月的第二个星期二发布安全公告,指出软件中存在的缺陷,并向用户发布易于操纵的补丁软件,让他们修正系统中的缺陷。但是3月初,微软公司安全响应中心通知用户:“计划3月的第二个周二将不发布新的安全公告”。这已经是微软公司第二次宣布不发布补丁软件,上一次的时间是2003年12月份。?

  新版本Firefox修补一安全漏洞

  2月底,新版本的Mozilla?Firefox浏览器Firefox1.0.1正式推出,该版本修补了一安全漏洞。该漏洞使用户易遭受在线诈骗,因为使用Firefox的用户可以用西里尔字母书写的地址代替拉丁英语的打木手写体,这看起来和用打拉丁体写的字母一模一样,无法区别,但是,如果用在地址中,它将把用户带到一个不同的地址,这种漏洞使诈骗者可以建立一种无法区别的虚假网站,这种网站很容易很用户上当受骗。??

  CA许可软件发现漏洞

  近日,CA(Computer Associates)发布安全补丁,用来修补其许可软件缓冲区出现的漏洞。该漏洞可对一个通用组件造成影响,该组件运行在包括Linux、Windows和苹果Mac等平台上。

  CA安全战略副总裁西蒙·佩里表示,公司正在与eEye数码安全公司和iDefense公司密切合作,共同确认漏洞并测试补丁的有效性。

   据称,如果漏洞被利用,有可能会导致黑客和恶意攻击者进入并控制用户的计算机,并在计算机上运行恶意代码。