瑞星卡卡安全论坛
嘻哈炫风 - 2008-8-23 12:49:00
今天我用瑞星漏洞扫描后就这样了
1 Internet Information Services 中的漏洞可能允许特权提升 2 WebDAV Mini-Redirector 中的漏洞可能允许远程执行代码 3 OLE 自动化中的漏洞可能允许远程执行代码 4 DNS 客户端中的漏洞可能允许欺骗 5 GDI 中的漏洞可能允许远程执行代码 6 Windows 内核中的漏洞可能允许特权提升 7 Bluetooth 堆栈中的漏洞可能允许远程执行代码 8 实际通用多播 (PGM) 中的漏洞可能允许拒绝服务 9 Windows 资源管理器中的漏洞可能允许远程执行代码 10 Internet Explorer 的累积性安全更新 11 IPsec 策略处理中的漏洞可能导致信息泄露 12 Outlook Express 和 Windows Mail 的安全更新 13 事件系统中的漏洞可能允许远程执行代码
我点修复漏洞 显示:补丁下载地址。。。。。。。。。。。。。。
我下载了补丁,安装。提示某些更新失败,我发现失败的更新就是那个补丁
我该怎么修复这些漏洞?????????????????????????
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 1.7; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
aaccbbdd - 2008-8-23 12:51:00
瑞星漏洞扫描
查看详细
嘻哈炫风 - 2008-8-23 12:54:00
1
漏洞描述:
此重要更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小
嘻哈炫风 - 2008-8-23 12:55:00
漏洞描述:
此关键安全更新解决了 WebDAV Mini-Redirector 中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户
嘻哈炫风 - 2008-8-23 12:56:00
3
此严重安全更新可消除一个秘密报告的漏洞。 如果用户查看了特制网页,此漏洞可能允许远程执行代码。 攻击者可能通过对对象链接与嵌入 (OLE) 自动化进行攻击来利用该漏洞。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小
嘻哈炫风 - 2008-8-23 12:56:00
4
漏洞描述:
此安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 客户端中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。
嘻哈炫风 - 2008-8-23 12:57:00
5漏洞描述:
此安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 EMF 或 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户
嘻哈炫风 - 2008-8-23 12:57:00
6
此安全更新解决Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户
嘻哈炫风 - 2008-8-23 12:58:00
7此安全更新可解决 Windows Bluetooth 堆栈中的一个秘密报告的漏洞,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户
aaccbbdd - 2008-8-23 12:58:00
查看详细
点击显示的漏洞
瑞星会给出解决方法
补丁链接
嘻哈炫风 - 2008-8-23 12:58:00
8
此安全更新可解决实际通用多播 (PGM) 协议中两个秘密报告的漏洞,如果受影响系统接收了格式错误的 PGM 数据包,则该漏洞可能允许拒绝服务。 成功利用此漏洞的攻击者可能导致用户系统停止响应,并且可能要求重新启动才能还原功能。 请注意,虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限,但此漏洞可能导致受影响的系统停止接受请求
嘻哈炫风 - 2008-8-23 12:58:00
9
此安全更新解决了 Windows 资源管理器中公开报告的漏洞,如果用户打开并保存特制的保存搜索文件,该漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
嘻哈炫风 - 2008-8-23 12:59:00
10
此安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小
嘻哈炫风 - 2008-8-23 12:59:00
11此更新解决了应用特定 Windows Internet 协议安全性 (IPsec) 规则的方式中的一个秘密报告的漏洞。 此漏洞可能导致系统忽略 IPsec 策略并以明文形式传输网络流量。 而这样会泄露往往在网络上会被加密的信息。 查看网络流量的攻击者能够查看并且可能修改流量的内容。 请注意,此漏洞不允许攻击者直接执行代码或提升他们的用户权限。 它可能用于收集有用的信息,从而试图进一步损坏受影响的系统或网络
aaccbbdd - 2008-8-23 13:00:00
方法在10楼
嘻哈炫风 - 2008-8-23 13:00:00
12
漏洞描述:
此安全更新解决了 Outlook Express 和 Windows Mail 中一个秘密报告的漏洞。 如果用户使用 Internet Explorer 访问特制网页,该漏洞可能允许信息泄露。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
嘻哈炫风 - 2008-8-23 13:00:00
13
漏洞描述:
此更新解决 Microsoft Windows 事件系统中可能允许远程执行代码的两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
嘻哈炫风 - 2008-8-23 13:01:00
woxialebuxing
嘻哈炫风 - 2008-8-23 13:01:00
我下了,不行
aaccbbdd - 2008-8-23 13:03:00
嘻哈炫风 - 2008-8-23 13:05:00
补丁我下了,自动安装后提示某些自动更新失败 我发现失败的就是那更新补丁
aaccbbdd - 2008-8-23 13:07:00
手动安装试试
嘻哈炫风 - 2008-8-23 13:10:00
我手动安装的补丁
嘻哈炫风 - 2008-8-23 13:11:00
:default29:
叶陵君 - 2008-8-23 14:38:00
你系统如果是正版或OEM版的 建议你打开系统自带更新完成更新,更新完毕后重启计算机即可。
嘻哈炫风 - 2008-8-24 12:29:00
更新后还有2个漏洞
caizicug - 2008-8-24 12:36:00
瑞星杀毒软件--工具--漏洞扫描,选择修复,安装失败的话可以打开补丁文件夹手动安装。还不行试试其他的补丁安装,比如迅雷系统漏洞修复还不错,很快。
嘻哈炫风 - 2008-8-24 14:08:00
还有一个漏洞无法修复
fanfu630 - 2008-8-24 14:22:00
嘻哈炫风 - 2008-8-25 11:47:00
漏洞名称
Internet Information Services 中的漏洞可能允许特权提升
漏洞描述:
此重要更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要
© 2000 - 2025 Rising Corp. Ltd.