天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软修正8个Windows缺陷 黑客可远程控制

2008-2-18CNET佚名

  本周二,微软修正了8个与Windows相关的缺陷,其中包括3个能够在用户不知情的情况下被黑客用来控制系统的缺陷。

  微软发布了6份安全公告,其中5份的危险程度评级是“危急”。MS06-069修正了Adobe Systems的Macromedia Flash Player中的缺陷,其余的补丁软件修正了微软产品中的缺陷。

  3个Windows缺陷能够使黑客远程地控制用户的系统,而且不要求用户进行任何操作;其它5个缺陷则要求用户访问恶意网站或打开恶意文件,黑客才能成功地发动攻击。

  Qualys的研究经理Amol Sarwate表示,最严重的是Windows 2000和Windows XP中的“Workstation服务”中的缺陷。黑客能够远程地发送恶意数据包,执行任意代码。微软在MS06-070中修正了该缺陷。Workstation服务对文件系统和打印请求进行路由,它无法被关闭,也不容易受到防火墙等安全技术的保护,唯一的解决方案是尽快地安装补丁软件。

  微软的安全项目经理Christopher Budd说,Windows 2000上的这一问题最为严重。该缺陷可能导致蠕虫在Windows 2000,在Windows XP SP 2上不会出现这种情况。Windows XP受影响较小的原因是它采用了防火墙和不同的网络技术。

  黑客可以通过创建恶意的消息、并向有缺陷的计算机发送利用该缺陷发动攻击。微软在其安全公告中说,成功地利用该缺陷的黑客能够完全控制受影响的系统。

  另外二个缺陷也能够被用来传播蠕虫,它们影响微软的Client Service for NetWare和NetWare Driver。但是,这些软件在缺省状态下不会安装到用户的系统上。微软在MS06-066安全公告中将该缺陷的安全等级列为“重要”。

  微软在MS06-068安全公告中表示,Microsoft Agent在处理一些文件的方式上存在缺陷。打开恶意的.acf文件可能导致PC受到攻击。

  MS06-067补丁软件修正了IE中的3个缺陷;MS06-071修正了已经被黑客用来发动攻击的XML Core Services中的一个缺陷。

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:CNET 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行