转帖:微软针对两处高危漏洞发布本月补丁
来自安天实验室:
http://www.antiy.com/index.htm
内容:
安天CERT小组提醒广大用户下载微软本月补丁,及时升级系统,杜绝新公开两处高危漏洞可能引发的危害。
此次漏洞影响主要集中在Microsoft Windows XP SP1、Microsoft Windows Server 2003和Microsoft Office各个版本的相关软件。
漏洞一:Microsoft Windows服务宽松DACL导致权限提升漏洞
经证实Windows XP Service Pack 1和Windows 2003对一些Windows服务的访问控制设置不合理,存在漏洞,这将允许权限级别较低的用户更改与该服务关联的属性,从而完全控制受害主机。
漏洞二:Microsoft Office多处远程代码执行漏洞
Microsoft Office是非常流行的应用软件,在最新的报告指出,该软件存在多处高危隐患。攻击者通过构造特殊的Office文档内置传送名单、畸形解析格式的Excel文档、畸形图象、以及将过长的数据传入未做长度限制的不安全函数msvcrt.memmove()等,能够引发这些漏洞,并进行远程代码执行。
解决方案:
立即下载并安装Windows相关补丁程序,升级系统,以免受害。
补丁下载:
http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx
附:
安天木马防线2005+试用版下载地址:
http://www.antiy.com/product/ghostbusters/index.htm
病毒上报信箱: submit@virusview.net
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/) | Powered by Discuz! X3.2 |