網際論壇 - Powered by Discuz! Board

標題: 〔分享〕微软八月公告修正23个缺陷包括11个已被曝光缺陷 [打印本頁]

作者: ssvmw 時間: 2006-8-9 11:45 PM 標題: 〔分享〕微软八月公告修正23个缺陷包括11个已被曝光缺陷

微软八月公告修正23个缺陷包括11个已被曝光缺陷

8月9日国际报道本周二，微软公司发布了12款安全补丁软件，其中9款的评级为危急。这些补丁软件修正了20个Windows缺陷和3个Office缺陷。

包括PowerPoint中的一个缺陷在内的数个缺陷已经被公开曝光，而且被黑客用来发动攻击。但是，大多数修正的缺陷还没有被公开披露，它们是由微软自己发现的。

McAfee旗下Avert Labs的高级经理蒙蒂在一份声明中说，今天，微软修正了23个缺陷，这也是自它按月发布补丁软件以来最多的一次。在微软发布补丁软件前，已经有11个缺陷被曝光。

Windows中的一个缺陷已经被黑客用来发动攻击。微软在MS06-040安全公告中说，这一问题存在于用来支持文件共享和打印机共享等网络功能的一项Windows服务中。微软在安全公告中警告说，成功地利用该缺陷的黑客能够完全获得有缺陷系统的控制权，我们建议用户立即安装该补丁软件。

在微软本月修正的缺陷中，另一个无需用户参与就能够被成功利用的缺陷存在于Windows Domain Name System（DNS）客户端中，但是，黑客必须与目标对象位于同一个子网上，或诱惑用户向恶意服务器发送DNS请求。

8月份的补丁软件修正的大多数缺陷可以被用在通过Web或电子邮件发动的攻击中。它们中包括IE、Outlook Express，以及其他Windows和Office组件中的安全漏洞。例如，MS06-042安全公告中的补丁软件修正了8个IE缺陷。不过要想由于这些缺陷受到攻击，用户必须被诱惑访问一个恶意网站，攻击才能成功。

作者: slider 時間: 2006-8-14 08:50 PM

還是要養成好習慣,每個月定期檢查更新補強系統漏洞....

歡迎光臨網際論壇 (http://centurys.net/)