【转贴】补丁日刚过Office又曝出新漏洞微软已经展开调查 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【转贴】补丁日刚过Office又曝出新漏洞微软已经展开调查

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【转贴】补丁日刚过Office又曝出新漏洞微软已经展开调查

sailma 横据古稀狮帖子:6923 注册: 2006-06-06 来自:	发表于： 2007-04-13 13:45 \| 只看楼主短消息资料字号：小中大 1楼【转贴】补丁日刚过Office又曝出新漏洞微软已经展开调查补丁日刚过Office又曝出新漏洞微软已经展开调查来源：赛迪网时间：2007-04-13 10:04:12 安全专家已在微软的Word和其它软件中发现了更多的漏洞，不过现在还没有迹象表明黑客正在利用它们。在通报这些个漏洞之前，微软刚刚发布了其最新一轮的补丁。　　据IDG新闻社报道，这些漏洞中有三个存在于Word 2007。目前对它们的细节还知之甚少，但其中两个若被黑客用来发动攻击，看起来可能产生类似于拒绝服务式攻击产生的结果，即CPU用量会激增增至100％。　　第三个漏洞可能允许远程执行代码，第四个和Windows帮助文档里的.hlp文件有关，可能导致堆栈溢出问题。　　周三，至少已有一个网站提供了三个概念型Word文档和一个恶意“.hlp”文件的下载，证实这些漏洞的确存在。　　微软表示，目前正在对这些报告进行调查，但截至周三早上，还没有发现一起攻击事件。　　在这些漏洞曝露之前，微软刚刚在周二发布了7个由于封堵严重漏洞的补丁。安全研究人员表示，由于微软在它的操作系统内部封堵漏洞，黑客因此将目光盯在了它的 Office应用软件上。　　当发现一个漏洞时，黑客就会发送附件中带有，例如，一个含有恶意代码的Word文档。下载或打开这种文件，黑客就可以攫取对电脑的控制权。微软已警告用户不要随意打开来路不明的文件。 http://it.rising.com.cn/Channels/Info/ITWorld/Corp_news/2007-04-13/1176433090d41573.shtml 2007-04-13 13:47:51.297000000
sailma 横据古稀狮帖子:6923 注册: 2006-06-06 来自:	分享到：

sailma 横据古稀狮帖子:6923 注册: 2006-06-06 来自:	发表于： 2007-04-13 13:47 \| 只看楼主短消息资料字号：小中大 2楼甲骨文将发布三十七个补丁程序修复产品安全漏洞来源：赛迪网时间：2007-04-13 10:04:12 甲骨文在下个星期发布每季度安全补丁时将修复许多产品中的安全漏洞。这些产品包括甲骨文数据库、应用服务器和电子商务套装软件等。　　据报道，甲骨文将在下星期二发布的重要补丁更新将包括13个修复数据库漏洞的补丁。这个数量是甲骨文今年1月份发布的补丁数量的一半。其中有三个数据库安全漏洞是非常严重的。甲骨文称，这三个安全漏洞能够在网络上被远程利用，不需要数据库的用户名和口令。　　修复安全漏洞第二多的产品是甲骨文的电子商务套装软件。甲骨文这次修复了这个软件中的11个安全漏洞。其中有两个是能够被远程利用的安全漏洞。计划在下个星期发布的重要补丁更新中还包括修复甲骨文应用服务器、甲骨文协作套装软件和甲骨文企业管理器等软件漏洞的补丁。另外，计划发布4个修复JDEdwards和仁科产品的补丁。 http://it.rising.com.cn/Channels/Info/ITWorld/Corp_news/2007-04-13/1176433199d41575.shtml
sailma 横据古稀狮帖子:6923 注册: 2006-06-06 来自:

sailma 横据古稀狮帖子:6923 注册: 2006-06-06 来自:	发表于： 2007-04-13 13:49 \| 只看楼主短消息资料字号：小中大 3楼微软称 Windows Vista遭破解程序由中国黑客开发来源：新浪科技时间：2007-04-13 11:04:11 　　据国外媒体报道，微软近日确认，现有的破解方法可以使盗版Windows Vista通过该操作系统的产品激活安全功能。　　微软高级产品经理阿列克西·科切斯(Alex Kochis)在“Windows正版优势开发者”博客中称，该公司已经发现，黑客可以通过两种方式破解OEM版Vista的产品激活安全功能。不过，微软目前还没有出台应对这一威胁的相应计划。他说：“我们最为关注的是客户、合作伙伴和产品面临的安全威胁。我们的目标并不是阻止所有‘疯狂科学家’破解Windows的行为。我们的首要目标是破坏有组织盗版商的商业模式，避免用户在不知情的情况下成为受害者。” 　　微软首先在Windows XP中采用了产品激活功能，这一操作系统于2001年面世。Vista产品激活功能的漏洞上月浮出水面，当时著名博客“My Digital Life”发表了一篇有关Vista破解方法“Vista Loader 2.0”的介绍。Vista Loader 2.0是Vista Loader 1.0的增强版本，1.0版是中国黑客开发出来的一种Vista破解方法。 http://it.rising.com.cn/Channels/Info/ITWorld/Hacker_Phenomena/2007-04-13/1176433348d41577.shtml
sailma 横据古稀狮帖子:6923 注册: 2006-06-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT