当前位置: IT专家网 > Win安全子站 > Windows安全威胁 > Windows漏洞
微软公司将公布5项IE漏洞 其中一项极其危险
美国东部时间4月6日(北京时间4月7日),据海外最新消息,微软在当地时间本周四发出了一些预先通知,其中指出自己将于4月11日公布5项被发现数周的IE浏览器漏洞,并同时给出相关补丁。 阅读全文2006-04-07 13:36
SurfControl层层设防 全力应对IE高风险漏洞
日前,微软公司公布了IE浏览器的一个高危安全漏洞信息,该漏洞很容易被恶意攻击者利用,导致用户在使用存在隐患的IE浏览器访问某些站点时,恶意攻击者利用该漏洞可以在未经用户许可的情况下在用户系统上运行任意代码。 阅读全文2006-04-07 10:03
微软IE浏览器漏洞再发 第三方提供补丁程序
日前,eEye数字安全公司发布了一款针对微软IE浏览器的补丁,其中修正了最近发现的安全漏洞问题。该软件补丁将支持微软IE浏览器5.0以上版本。实际上,这种第三方为微软IE打补丁的行为在业界并不多见,不过据悉该补丁只不过是临时性的,在软件巨头推出正式补丁之后,将不再提供。 阅读全文2006-03-29 09:19
微软为IE7建公共缺陷数据库 借鉴开源
通过为β版IE 7创建一个缺陷数据库,微软将首次鼓励人们发布对IE的公开反馈。微软承认,客户经常询问它为什么不能象Firefox 浏览器等开放源代码项目那样创建一个公开的缺陷数据库。 阅读全文2006-03-29 09:17
多年频于应付漏洞 微软安全负责人告长假
据国外媒体报道,微软公司本周的人事调整波及了多个部门和高层。周四,微软宣布公司负责产品安全部门的负责人迈克·纳什(Mike Nash)将在今年6月份休长假。他的位置将由Ben Fathi接任。 阅读全文2006-03-27 09:51
微软证实IE存在"高危"漏洞 拟提前发补丁
微软打算提前发布一个IE“高危漏洞”补丁,该漏洞有可能导致成百上千万IE用户遭遇黑客的攻击。据国外媒体报道,微软预警通知称,安全公司Secunia发现该安全漏洞之后已向公众进行了通报。 阅读全文2006-03-24 09:51
微软IE漏洞可能导致浏览器"崩溃"
本周一,微软表示IE浏览器中再次发现了一项漏洞,在浏览含有恶意代码网页的时候,该漏洞将导致浏览器的完全崩溃。上周的时候,安全专家麦克先生在自己的网站上公布了该浏览器漏洞信息,他表示:“也许并不出乎外界预料,微软IE浏览器再次爆发出漏洞危机,不过IE浏览器现在的状态的确令人担忧,屡屡爆发的安全漏洞事件,无疑将让比尔盖茨感到压力重重。” 阅读全文2006-03-22 09:38
专家提醒Office办公软件中存高危安全漏洞
国家计算机病毒应急处理中心19日预报说,20日至26日一周内将要定期发作的计算机病毒都没有大的影响。专家说,近期还是一些流行时间长、传播范围广和破坏力强的病毒在影响威胁着广大计算机用户,另外,Office办公软件中存在着一个安全漏洞。 阅读全文2006-03-20 09:14
任何事物都有两面性 探究漏洞的价值
发现漏洞是有价值的。至今,仍有许多人相信是没有漏洞存在的,直到它们被公之于众。我们知道,漏洞是需要暴露的,但是在软件开发商被迫把问题公开的时候,他们扮演了什么角色呢? 阅读全文2006-03-17 10:11
微软发布月度安全补丁 Excel成漏洞重灾区
据外电报道,3月14日是微软每月发布安全补丁的日期,当天微软发布了7个补丁,其中一个补丁修补的Excel漏洞可以让攻击者控制计算机.7个补丁中有6个面向Office软件,其中的5个则是和Excel有关。 阅读全文2006-03-15 15:08
微软发补丁堵Office漏洞 建议用户立即升级
微软周二为Office办公软件中存在的6个安全漏洞和Windows操作系统中存在的一个缺陷发布了补丁。第六个漏洞影响到一系列Office应用软件,包括Word、Outlook和PowerPoint的一些版本。 阅读全文2006-03-15 09:20
微软发布两款安全补丁 修复Office高危漏洞
据外电报道,微软将在本周二将发布两款安全补丁,分别用来修复Office和Windows的两处漏洞。据微软网站介绍,这两款补丁分别用来修复Office和Windows的两处漏洞。 阅读全文2006-03-13 09:25
让黑客无处下手 未知漏洞的预防技巧
漏洞正成为病毒攻击的一个重要缺口。正所谓“无风不起浪”,我们必须对Windows操作系统的漏洞以及补丁有一定的了解。如果我们能预知系统的一些缺陷,让黑客无处下手,岂非妙哉?下面我们来看看一些预防未知漏洞的技巧。 阅读全文2006-03-07 15:11
微软称向Windows漏洞举报者提供奖金非上策
当地时间周二,微软公司指责IDefense安全公司最近向一名发现了一处Windows 漏洞的举报者提供了10000美金奖励的做法,并称安全公司的这些做法并非是保护客户免遭侵害的最好途径。 阅读全文2006-02-22 15:05
利用微软最新缺陷的恶意代码现身 尚未影响用户
据外电报道,黑客已经发布了能够用来控制没有安装微软公司最新补丁软件的Windows PC的恶意代码。本周五,安全厂商表示,尽管这一代码很危险,但它还没有被黑客大规模地应用。 阅读全文2006-02-20 09:06
微软SP2的USB 2.0驱动程序漏洞影响电池寿命
微软公司已经证实了其Windows XP SP2的USB 2.0驱动程序中存在着一个漏洞,这一漏洞能够造成在使用USB外围设备时笔记本电脑的能耗量增加。 阅读全文2006-02-17 10:55
微软公布7个安全漏洞补丁 呼吁用户升级IE
微软星期二公布了7 个安全升级补丁,其中包括针对IE浏览器当中的Windows 图元文件(WMF )漏洞补丁。另外一个补丁针对Windows 媒体播放器7 当中的漏洞,级别为“危急”,其余5 个漏洞的安全级别为“重要”。 阅读全文2006-02-16 10:47
IE存在拖放缺陷 微软采取“冷处理”方法
安全分析师和厂商警告称,微软IE浏览器软件中的一个缺陷能够运行恶意代码,并使黑客完全控制用户的计算机。微软在2005年8月份就被告知IE的拖放功能中存在一个缺陷. 阅读全文2006-02-15 09:04
Media Player曝高危漏洞 用户需立即修正
Eeye数字安全公司表示,它在Windows Media Player中发现了一个需要立即修正的高危漏洞。据外电报道,Windows Media Player中一个未经检查的缓冲区使黑客能够创建恶意的BMP图像文件,并在PC上执行命令。 阅读全文2006-02-15 08:59
微软本周二将发7个补丁 修复Windows漏洞
据微软每月安全更新通知称,微软将于本周二发布七个安全补丁,修复其软件产品中的安全漏洞。其中包括修复两个已知的严重的安全漏洞的补丁。 阅读全文2006-02-13 09:30
Windows存在新漏洞 微软建议用户升级IE版本
国外消息,微软本周二表示,Windows操作系统中最新发现了两项安全漏洞,并且表示目前还存在第三项安全漏洞的可能性。 阅读全文2006-02-09 14:09
微软拉响安全警报 已发现两漏洞第三个待查
微软公司在星期二时发出警告称Windows操作系统中的两个安全问题可能会令其用户受到网络攻击,它还说目前正在调查第三个可能存在的漏洞。 阅读全文2006-02-09 09:10
微软昨日被公布二新漏洞 尚无补丁程序发布
2006年2月6日,北京江民科技反病毒研究中心监测到,微软的两个新漏洞被公布在互联网上。两个漏洞中,一个是关于IE浏览器的远程拒绝服务攻击漏洞,另一个是HTML Help Workshop处理特殊.hhp文件时存在缓冲溢出漏洞 阅读全文2006-02-07 14:00
微软公测版IE 7“遍体鳞伤” 发现多处缺陷
人们在查找最新的IE 7预览版中的缺陷方面没有浪费一点儿时间。微软公司发布首个公测版IE 7一天后,互联网新闻组和博客中就充斥着大量缺陷报告。另外,一名安全研究人员声称在新版本IE 7中发现了一个安全缺陷。 阅读全文2006-02-05 09:50
黑客网上卖WMF漏洞资料 微软发布紧急补丁
据国外媒体报道,据莫斯科反病毒机构卡巴斯基实验室提供的消息,一名发现Windows Meta File (WMF)安全漏洞的俄罗斯黑客公开在网上叫卖,他对该漏洞资料的开价是4000美元。去年12月,针对上述漏洞的恶意代码对许多电脑发动了袭击。 阅读全文2006-02-04 14:50
IE 7新测试版发现首个漏洞 安全大打折扣
一位独立研究人员只用了15分钟就发现了微软最新版浏览器IE 7测试版2的一个安全漏洞。美国当地时间本周二,微软面向所有用户发布了IE 7测试版2。 阅读全文2006-02-04 09:34
反病毒厂商公布微软十大漏洞 两漏洞无补丁发布
1月23日,反病毒厂商江民科技对2005年微软操作系统漏洞进行了回顾,总结发布了微软2005年度十大漏洞。据悉在十大漏洞中,已有五大漏洞被病毒利用,并造成不同程度的危害,而至今尚有两大漏洞并无补丁发布。 阅读全文2006-01-25 18:07
Windows无线连接功能惊暴安全漏洞
据外电报道,在华盛顿ShmooCon举行的黑客大会上,人们在与会者的绝大多数笔记本电脑上发现了一个危险的无线安全漏洞,这些电脑的操作系统都是最近版本的Windows。 阅读全文2006-01-17 09:42
自动查找系统缺陷的蠕虫将增加
安全专家警告称,能够探测计算机上缺陷并将相关信息发回给作者的蠕虫病毒将成为更大的威胁。美国当地时间上周五,电子邮件安全厂商Blackspider 的技术总监詹姆士表示,目前,缺陷评测蠕虫还非常少见。 阅读全文2006-01-16 09:42
本周病毒无战事 微软公布3个新安全漏洞补丁
国家计算机病毒应急处理中心15日预报说,16日至22日一周内将要定期发作的计算机病毒都没有大的影响。专家说,近期没有重大病毒出现,但出现了多个破坏电脑系统内部数据的病毒及其变种。 阅读全文2006-01-16 09:36
微软发布两个修复高危安全漏洞的补丁程序
据外电报道,微软公司周二发布了两个修复软件安全漏洞的补丁程序,该安全漏洞属于安全评级中的最大危险等级,它可让攻击者控制其他人的电脑。 阅读全文2006-01-11 09:22
WMF图像引擎还有多个缺陷 用户可能受到DoS攻击
据外电报道,就在微软临时推出修正WMF图像处理方式中一个缺陷的补丁软件数天后,一家安全厂商警告客户称,同一个图像显示引擎中的多个内存错误缺陷会使用户受到攻击。 阅读全文2006-01-10 09:49
微软提前推出WMF漏洞补丁
近日,微软称应客户的强烈要求为Windows的WMF(Windows Meta File)漏洞推出了一个补丁。微软称,使用Windows服务器升级服务的用户会自动进行升级,手动下载的地址为…… 阅读全文2006-01-09 09:18
了解二十个最危险的安全漏洞
大多数成功的蠕虫和其他网络攻击所依靠的都是少数几种通用操作系统中存在的安全漏洞。这些攻击者都是机会主义者。它们利用最简单、最便捷的路线,并且使用最有效且使用广泛的工具来寻找和利用众所周知的漏洞和弱点。 阅读全文2006-01-05 10:36
新年伊始 Windows系统再现安全漏洞
据外电报道,一些安全公司在上周发出警告说,完全打好补丁的Windows XP和Windows Server 2003系统存在安全漏洞,恶意黑客可利用漏洞进行攻击。新发现漏洞存在于两个版本Windows处理.WMF图形文件的方法中。 阅读全文2006-01-04 10:17
赛门铁克39种防毒软件漏洞严重进行临时补救
一专家近日公布报告指出,美国著名计算机安全软件商赛门铁克公司出产的39种防毒软件存在严重漏洞,可被用来控制计算机或窃取信息。赛门铁克公司已经确认了其中的漏洞,并提出临时补救方案。 阅读全文2005-12-26 09:50
专家指出:赛门铁克公司防毒软件存在漏洞
一位计算机安全分析家近日公布的报告指出,美国著名计算机安全软件公司赛门铁克公司出产的39种防毒软件存在严重漏洞,可被攻击者利用,以控制计算机或窃取信息。 阅读全文2005-12-26 09:44
中型企业补丁管理解决方案
实施有效的安全策略对所有企业都十分关键。补丁管理是成功的安全策略的最重要组成部分之一。补丁管理是一个流程,为组织提供对中间软件发布到生产环境中的部署和维护的控制。它有助于组织保持运营的效率和效力,弥补安全漏洞并保持生产环境的稳定性。 阅读全文2005-12-20 10:41
微软漏洞造出病毒商业化 杀毒厂商集体反恐
“计算机病毒将主要向能对抗反病毒手段的变形病毒方向发展。”近日,国际著名计算机反病毒专家、北京工业大学兼职教授王江民发表题为《计算机病毒发展与反病毒趋势》的演讲中如此预测。 阅读全文2005-12-16 09:32
微软漏洞惊现攻击代码 可导致电脑失去响应
江民反病毒研究中心监测到,针对11月8日微软发布的本月唯一最高严重等级漏洞———图形呈现引擎漏洞的恶意攻击代码已经在网上出现。经过验证,该段代码可以导致电脑失去响应。反病毒专家担心,一旦危害更大的用来远程控制用户系统的攻击代码出现,一场大规模的网络攻击可能会发生。 阅读全文2005-12-01 09:35
IE漏洞能执行恶意代码 曝光6个月未修复
感恩节缩短了上个星期的工作日。黑客似乎也休息了。安全雷达发现的最大光点就是安全团体认识到,六个月前首次发现的IE浏览器中的一个安全漏洞比原来预料的要严重得多。 阅读全文2005-11-30 09:19
安全公司提前公布IE漏洞 微软表示不满
微软日前对英国网络安全公司Computer Terrorism未等它来得及发布补丁便公布了IE浏览器上一个漏洞的细节的行为进行了批评。 阅读全文2005-11-28 09:49
2000SP4/XPSP2高危缺陷利用代码现身
据数家安全厂商发布的公告称,本周一,面向最新修正版IE的缺陷利用代码已经发布出来,使得用户有受到远程代码攻击的危险。该缺陷利用代码利用了在Windows XP SP2上运行的IE 5.5和IE 6,以及在Windows 2000 SP4上运行的IE 6中“极度危急”缺陷。 阅读全文2005-11-24 08:52
IE漏洞被忽视 新攻击代码可远程攻击
网络安全公司Secunia周一发布声明称,该攻击代码所利用的漏洞为XP SP2系统之下运行的IE 5.5和IE 6两个版本,以及运行在Windows 2000 SP4环境下的IE 6,上述浏览器中新发现的漏洞被列为“高危”级别。 阅读全文2005-11-23 09:38
Win XP和2000出现漏洞 可导致拒绝服务攻击
上周四,电子眼数码安全组织称,Windows XP SP1t Windows 2000 SP4中出现漏洞,可导致拒绝服务式攻击。该组织的分析师Stephen Manzuik称,这种漏洞目前处于中度级别。 阅读全文2005-11-21 10:56
系统管理员处理安全漏洞的速度在加快
系统管理员们可能正在加快处理安全漏洞的速度,然而,这帮坏家伙们在这场竞赛中仍然处于领先一步。据于当地时间本周二发布的一份研究报告显示,那是因为利用这些安全漏洞的威胁也在以更快的速度出现。 阅读全文2005-11-17 09:41
Windows 2000 获得EAL 4+缺陷修复安全等级
Windows 2000 通过了国际标准组织 (ISO) 通用标准评估所提出的严格和苛刻的功能性安全要求。获得 EAL 4 + 缺陷修复等级意味着:Windows 2000 实现了公开大面积销售的商用产品所能达到的最高安全级别。Microsoft 具有识别、修复安全缺陷并分发相应修补程序的规定流程。 阅读全文2005-11-14 16:47
