当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows的几个严重的漏洞

安全基础
U盘病毒预防的一个小技巧
微软漏洞补丁阻止防溢出者病毒
“网游盗号木马”将成为新毒王
IE浏览器RealPlayer的安全漏洞
网上购物 网络购物陷阱要预防
预先付费骗局让聪明人更容易相信
非法程序传播垃圾邮件的防范方法
汇款时收到只有卡号的短信
黑客入侵网站的常用方法
EXE可执行文件无法打开的解决方法
关于Gmail可能不知道的几个功能
微软官方提供的密码强度在线测试工具
网页代码中的“隐形杀手”分类
关闭无用服务保证Windows系统安全
网络信息安全与保密的6个技术目标
简单几招对付捆绑木马的技巧
让企业远离四处潜伏的众多安全威胁
有助于拨号上网用户预防黑客入侵的方法
工行专家建议的网上交易的安全性
网吧上网养成上网后清除个人信息的习惯

安全基础 中的 Windows的几个严重的漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 44 ::
收藏到网摘: n/a

引:Windows Media Player中的一个非常严重的漏洞和针对Outlook的一些补丁。

  PC World的编辑前不久发现了Windows Media Play 9和10中的一个很严重的漏洞,这个漏洞可以让用户在不知不觉中下载一些商业软件、间谍软件和其他一些软件取代打开一些有版权保护的文件。

  在用户的PC中,如果WMP没有获得许可证就复制有版权保护的文件,程序就会直接连接到Windows Media数字版权管理服务器,获取可用的许可证。这个进程被一些商业软件承办商利用,向用户的PC中插入间谍软件和商业软件,更有甚者,类似于Kazaa.Crackers这样的P2P软件共享网络利用这个进程向用户的机器中安装病毒和其他攻击程序。

  了解详细信息您可以访问find.pcworld.com/46700,日前微软宣布升级WMP以阻止商业软件和黑客攻击,程序的升级版本已经出现在微软的相关网站上。

  如果你试图想通过改变PC硬件设置来改变运行WMP的数字版权管理程序,将会出现冲突,当你试图播放一个有版权保护的文件时,Windows的DRM系统将会出现错误,这时如果你想将许可证授权给另一台PC,Windows将拒绝播放文件。

  最简单的修复方式是恢复所有设置,其他的修复方式可能会很复杂,而且有可能会让你丢失花钱买来的许可证,因此建议您在改变硬件设置时,最好先将许可证文件备份。详细信息将访问find.pcworld.com/46674。

  堵住更多漏洞

  微软近日修补了Windows帮助系统中的一个漏洞,这个漏洞可能被黑可利用来控制用户的机器,如果你点击网页上或者基于HTML的E-mail上的一些恶意链接时,你不要使用Windows的帮助系统,以免被攻击,不过目前这个漏洞已经被修复。

  这个漏洞存在于从Windows 98到Windows XP SP2,但是Outlook Express6和Outlook 2002/2003不存在这个漏洞,你现在可以到find.pcworld.com/46662下载修复补丁。

  微软还修补了另外一个漏洞,其危险程度类似于帮助系统漏洞,Windows XP SP2中已经修复了这个漏洞。这个漏洞存在于Windows 98到Windows XP SP1中的部分指针、位图文件和图标的显示部分,例如一个攻击程序可以像一个活动的鼠标指针一样出现,一点你点击鼠标,黑客就可以控制你的PC,Outlook Express6和Outlook 2002/2003中不存在这个漏洞,但让无法阻止来自Web的攻击,你可以到find.pcworld.com/46664来下载这个漏洞的修复补丁。

  最后,当你安装Windows XP SP2后,Outlook 97到Outlook 2003在有新邮件时将无法自动提示和显示,另外当你试图使用搜索功能时,Outlook有可能会死机。这些E-mail问题都是由于SP2的Windows防火墙引起的,详细信息请访问find.pcworld.com/46666。

  简讯:

  微软3月份不发补丁软件

  按照计算,微软3月不发布任何安全公告或补丁软件。2月份,微软公司发布了12款补丁软件,修正了17个软件缺陷。按照原计划,微软公司安全响应中心会在每个月的第二个星期二发布安全公告,指出软件中存在的缺陷,并向用户发布易于操纵的补丁软件,让他们修正系统中的缺陷。但是3月初,微软公司安全响应中心通知用户:“计划3月的第二个周二将不发布新的安全公告”。这已经是微软公司第二次宣布不发布补丁软件,上一次的时间是2003年12月份。?

  新版本Firefox修补一安全漏洞

  2月底,新版本的Mozilla?Firefox浏览器Firefox1.0.1正式推出,该版本修补了一安全漏洞。该漏洞使用户易遭受在线诈骗,因为使用Firefox的用户可以用西里尔字母书写的地址代替拉丁英语的打木手写体,这看起来和用打拉丁体写的字母一模一样,无法区别,但是,如果用在地址中,它将把用户带到一个不同的地址,这种漏洞使诈骗者可以建立一种无法区别的虚假网站,这种网站很容易很用户上当受骗。??

  CA许可软件发现漏洞

  近日,CA(Computer Associates)发布安全补丁,用来修补其许可软件缓冲区出现的漏洞。该漏洞可对一个通用组件造成影响,该组件运行在包括Linux、Windows和苹果Mac等平台上。

  CA安全战略副总裁西蒙·佩里表示,公司正在与eEye数码安全公司和iDefense公司密切合作,共同确认漏洞并测试补丁的有效性。

   据称,如果漏洞被利用,有可能会导致黑客和恶意攻击者进入并控制用户的计算机,并在计算机上运行恶意代码。