 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 微软十一月安全公告 存在两个严重漏洞 | |||||
作者:佚名 文章来源:本站原创 点击数: 更新时间:2007-11-23  |
|||||
|
Windows URI Handling (KB943460) 漏洞能够导致远程代码执行 该安全公告被列为严重性级别,因其能够影响IE浏览器7处理特定URI的方式。该漏洞存在于Windows Shell中,是由IE浏览器和Windows Shell之间的交互所引起的。一旦成功利用该漏洞,攻击者便可远程执行命令。有可能受到影响的用户是由于在Windows XP或Server 2003上运行了IE浏览器7,但修复方案目前已可为所有Windows XP和Server 2003用户所采用。 DNS (KB941672) 漏洞能够导致诈欺 Windows DNS Server服务的远程漏洞被列为严重性,因其能够允许攻击者对于DNS的请求发出诈欺响应。这种诈欺能够使攻击者模仿合法响应,从而影响DNS存储,将网络流量从合法网站导向攻击者控制的位置。 赛门铁克安全响应中心高级研究经理Ben Greenbaum表示:“Windows URI漏洞十分严重因其能够使计算机用户面临风险。另外,我们发现DNS诈欺漏洞也应引起足够关注,因其能够允许攻击者将受影响的用户导向网页仿冒网站, 而无需采用任何网页仿冒电子邮件作为诱饵。” |
|||||
| 文章录入:zhtfly@1985 责任编辑:zhtfly@1985 | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 微软下周发布三个危急安全升 ISA Server SOCKS4代理连接远 Beehive论坛post.php脚本远程 "迅雷蛀虫"会入侵电脑 给用户 瑞星公司12月04日发布 每日计 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
