Windows又发现一个“紧急”安全漏洞!(2003.10.8)
微软10月4日公布了IE 5.01以上版本中发现的又一个“紧急”级安全漏洞。仅仅访问被人做了手脚的Web页面,就可能运行包括病毒在内的任意程序(代码)。如果这种站点的URL被嵌入到HTML邮件中,只要打开HTML邮件,就可能受害。微软推荐的对策是安装补丁程序。可通过Windows Update和微软安全信息页面进行安装。此次公开的补丁程序是IE累积补丁程序。能够修正过去的补丁程序没有修补的特殊安全漏洞。补丁程序可安装于IEE5.5 SP2、IE6/IE 6 SP2以及在Windows 2000 SP3/SP4上运行的IE5.01中。
此次的安全漏洞原因在于:IE没有对用户访问Web站点时由Web服务器发送过来的HTTP响应中的参数进行正确的检查。因此就可能将原本不能下载或运行的内容(程序)误认为安全内容,而随意地下载或运行。
也就是说,只要访问被人做了手脚的Web页面,不需得到用户许可,就可能运行任意程序。如果在HTML邮件中加入了同样的页面URL,只要阅读HTML邮件,就可能被误导至该Web页面而遭受损失。
此次的补丁程序属于累积补丁,包括迄今为止已经公开的所有IE补丁。而且还能修正8月21日公开的安全漏洞之一“对象标签漏洞”。虽然此前微软称,这一漏洞能利用8月21日公开的“MS03-032”补丁来修正,其实目前发现并不能修正。
此次公开的安全漏洞酷似“对象标签漏洞”,不过在微软公开的“MS03-032”相关信息中则表示:“微软对这些报告进行调查后,已经同时公开了这些问题的补丁及新的安全信息。这些问题将包含在安全信息MS03-040中”,因此属于又一种安全漏洞(“这些问题”是指不能利用“MS03-032”补丁程序修正的“对象标签漏洞”,以及安装“MS03-032”补丁程序后,不能运行ASP.NET 1.0程序)。
另外,与过去公开的IE累积补丁一样,安装此次公开的补丁程序后,将无法使用几项HTML帮助功能。正如“微软支持技术信息811630”所述:如果通过Windows Update安装“811360:重要更新”,那么在安装补丁后还能使用HTML帮助功能。
同一天,微软还公开了有关Windows Media Player的“微软支持技术信息-828026”。虽说不是漏洞补丁,但是建议与此次的“MS03-040”补丁程序同时安装。可以从该技术信息页面下载。安装这个“Windows Media Player更新”后,能够防止通过Windows Media Player打开任意Web页面,并防止有不良用心的人控制你的电脑。”同样可通过Windows Update安装“Windows Media Player安全漏洞补丁(KB828026)”。
自从冲击波病毒后的一个多月里,微软已经数次爆发高危险级别的安全漏洞。这让每个使用Windows的用户都心惊胆战,也让大家对Windows的安全性大了大大的一个问号,搞得大家现在连浏览网页的时候都无法怡然自得。使用windows的朋友们一定要及时更新这些安全补丁,而且最好将你的windows自动更新打开。
详细内容
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-040.asp
Windows又发现一个“紧急”安全漏洞!(2003.10.8)
是吧,有一个无聊者老发一个网站给我就是这么一回事。www.hao3344.com
Windows又发现一个“紧急”安全漏洞!(2003.10.8)
收到!Windows又发现一个“紧急”安全漏洞!(2003.10.8)
不知道怎么用啊Windows又发现一个“紧急”安全漏洞!(2003.10.8)
顶Windows又发现一个“紧急”安全漏洞!(2003.10.8)
东东,再哪里能下载这些补丁?我发现好象有人经常连接我的电脑!是不是C盘D盘不共享就没事了?
Windows又发现一个“紧急”安全漏洞!(2003.10.8)
下面引用由幻冰在 2004/04/02 08:17am 发表的内容:东东,再哪里能下载这些补丁?
我发现好象有人经常连接我的电脑!是不是C盘D盘不共享就没事了?
登陆http://windowsupdate.microsoft.com/
就可以在线升级了
Windows又发现一个“紧急”安全漏洞!(2003.10.8)
哦,谢谢!
页:
[1]