+设为首页 +添加到收藏夹
作者:李红 转自:ezit
文章导引: 【程序编程相关:无刷新显示即时更新数据两例】
编者按:windows xp过去曾被认为“最安全”,可如今发现的xp漏洞是越来越多,利用漏洞实施攻击的病毒也层出不穷,例如去年闹得沸沸扬的冲击波,今年则流行震荡波.现在微软每个月都会在网上发布安全公告,免费提供一些补丁,建议你及时给操作系统打打补丁.更新系统,以便堵上各种安全漏洞.下面就让我们来看看winxp究竟有哪些严重的安全漏洞…… 【推荐阅读:T-SQL: 15 个与日期时间相关的自】
二.html帮助远程执行代码漏洞 【扩展信息:深入 CSocket 编程之阻塞和非阻塞】
一.任务计划程序漏洞
三.lsass 漏洞
四.图元文件漏洞
五.rpc运行时库漏洞
六.asn.1漏洞可能允许执行代码
七.workstation服务中缓冲区溢出漏洞
八.帮助与支持中心漏洞
九.authenticode验证中的漏洞
十.windows messenger服务的缓冲区溢出漏洞
十一.directx 中未经检查的缓冲区漏洞
十二.dcom rpc 接口中的缓冲区溢出漏洞
十三.windows shell中未经检查的缓冲区的漏洞
十四.“压缩文件夹”功能漏洞
十五.microsoft虚拟机漏洞
十六.即插即用服务(upnp)导致的缓冲溢出漏洞
十七.热键功能漏洞
一.任务计划程序漏洞(发布日期:2004-07-13)
:windows的任务计划程序在处理应用软件文件名验证时存在问题,黑客可以利用这个漏洞远程取得系统权限.执行任意指令.黑客可以使用多种方法,例如构建恶意web页.诱使用户点击来触发此漏洞,成功利用此漏洞的黑客可以完全控制受影响的系统.:microsoft为此发布了一个安全公告(ms04-022)以及相应补丁,安装了winxp 与winxp service pack 1的用户立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/ms04-022.mspx下载补丁,然后进行更新,该安全补丁也将包含在 windows xp service pack 2 中.
二.html帮助远程执行代码漏洞(发布日期:2004-07-13)
:windows允许应用软件使用一种标准方法(例如html帮助api方法),来显示与处理帮助文件.windows html help存在问题,远程黑客可以利用这个漏洞,以用户进程权限在系统上执行任意代码,包括安装程序,查看更改删除数据,建立新帐户等攻击.黑客可以构建恶意页面.诱使用户点击来触发此漏洞,另外,特殊构建的showhelp url也可以导致在本地电脑上执行远程任意代码.
:microsoft为此发布了一个安全公告(ms04-023)以及相应补丁,安装了winxp 与winxp service pack 1的用户立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/ms04-023.mspx下载补丁,然后进行更新,此问题的补丁也将包含在 windows xp service pack 2 中.
... 下一页