大家帮忙看1下这个漏洞问题。。
http://bbs.ngacn.com/read.php?tid=666344&fpage=1
以上是WOW游戏相关网站NGACN的论坛原贴,内容如下
[漏洞警报:MS06-014]关于这次大规模盗号的漏洞
目前使用IE浏览器的各位注意此漏洞:ms06014
这是一个与IE相关的漏洞,且破坏性很大,针对这个漏洞的网页木马生成工具已经出现
漏洞描述:Windows 的 RDS.Dataspace ActiveX 实现上存在漏洞,远程攻击者可能利用此漏洞在获取主机的控制。在某些情况下,MDAC 所捆绑的RDS.Dataspace ActiveX 控件无法确保能够进行安全的交互,导致远程代码执行漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。
漏洞测试:http://www.playes.net/Temp/test.htm
如果打开以上地址时会自动打开“记事本”(Win2000)程序,并在桌面上生成 notepad.exe,说明你的机器存在此漏洞。
----------------------以下为转载---------------------------------
Microsoft 安全公告 MS06-014
Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码 (911562)
漏洞发布:2006.04.11
漏洞影响:远程执行代码
漏洞等级:严重
关键字:MS06-014, msadco.dll, BD96C556-65A3-11D0-983A-00C04FC29E36, mm.exe
补丁下载:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
简单修补:运行 regsvr32 /u "C:\Program Files\Common Files\System\msadc\msadco.dll"
我试着运行了http://www.playes.net/Temp/test.htm,果然生成了桌面文件!,可是我已经用RASING的漏洞扫描修复了所有的漏洞了啊。这个问题怎么解决?RISING什么时候能推出针对这个的补丁?