天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软全球通告MPEG视频漏洞承认已受到攻击

2009-7-7华军资讯厂商投递

【大中小】

53B9F1}

　　{1BE49F30-0E1B-11D3-9D8E-00C04F72D980}

　　{1C15D484-911D-11D2-B632-00C04F79498E}

　　{1DF7D126-4050-47F0-A7CF-4C4CA9241333}

　　{2C63E4EB-4CEA-41B8-919C-E947EA19A77C}

　　{334125C0-77E5-11D3-B653-00C04F79498E}

　　{37B0353C-A4C8-11D2-B634-00C04F79498E}

　　{37B03543-A4C8-11D2-B634-00C04F79498E}

　　{37B03544-A4C8-11D2-B634-00C04F79498E}

　　{418008F3-CF67-4668-9628-10DC52BE1D08}

　　{4A5869CF-929D-4040-AE03-FCAFC5B9CD42}

　　{577FAA18-4518-445E-8F70-1473F8CF4BA4}

　　{59DC47A8-116C-11D3-9D8E-00C04F72D980}

　　{7F9CB14D-48E4-43B6-9346-1AEBC39C64D3}

　　{823535A0-0318-11D3-9D8E-00C04F72D980}

　　{8872FF1B-98FA-4D7A-8D93-C9F1055F85BB}

　　{8A674B4C-1F63-11D3-B64C-00C04F79498E}

　　{8A674B4D-1F63-11D3-B64C-00C04F79498E}

　　{9CD64701-BDF3-4D14-8E03-F12983D86664}

　　{9E77AAC4-35E5-42A1-BDC2-8F3FF399847C}

　　{A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980}

　　{A2E3074E-6C3D-11D3-B653-00C04F79498E}

　　{A2E30750-6C3D-11D3-B653-00C04F79498E}

　　{A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE}

　　{AD8E510D-217F-409B-8076-29C5E73B98E8}

　　{B0EDF163-910A-11D2-B632-00C04F79498E}

　　{B64016F3-C9A2-4066-96F0-BD9563314726}

　　{BB530C63-D9DF-4B49-9439-63453962E598}

　　{C531D9FD-9685-4028-8B68-6E1232079F1E}

　　{C5702CCC-9B79-11D3-B654-00C04F79498E}

　　{C5702CCD-9B79-11D3-B654-00C04F79498E}

　　{C5702CCE-9B79-11D3-B654-00C04F79498E}

　　{C5702CCF-9B79-11D3-B654-00C04F79498E}

　　{C5702CD0-9B79-11D3-B654-00C04F79498E}

　　{C6B14B32-76AA-4A86-A7AC-5C79AAF58DA7}

　　{CAAFDD83-CEFC-4E3D-BA03-175F17A24F91}

　　{D02AAC50-027E-11D3-9D8E-00C04F72D980}

　　{F9769A06-7ACA-4E39-9CFB-97BB35F0E77E}

　　{FA7C375B-66A7-4280-879D-FD459C84BB02}

　　缓解因素：

　　l 使用Vista和Windows2008服务器版本的用户不受影响是因为在这两个操作系统中传递数据给IE的这个控件是被限制的。

　　l IE在windows2003和Windows2008下缺省以受限模式运行。此模式称为“增强安全配置”，其实质是为IE定制了一组设置来降低用户或管理员下载运行服务器上的一段特定内容。这对于未加入IE可信网站区的网站来说是一种有效的降低风险的手段。

　　l 缺省状况下，所有MS Outlook和OutlookExpress在限制网站区打开HTML格式的邮件。限制网站区的功能禁止Active Scripting和ActiveX控件，这样就降低了此漏洞被利用的风险。但是双击邮件中的链接仍然会暴露在此漏洞攻击下。

　　l 在网页攻击的情形，攻击者通常需要架设一个网站，设计能利用此漏洞的网页并诱使用户点击。通常攻击者会将此链接置于邮件或聊天信息中来诱使用户点击。但是攻击者是无法直接迫使用户点击链接的。

　　l 即使攻击者成功利用漏洞获得本地用户的权限，仍然可以通过限制本地用户的权限来控制受到的影响。

　　附3：部分“挂马”网站与“挂马网址”(注：为保护用户，链接已作特殊处理。360安全卫士用户开启网页防火墙后不受此“挂马网页”影响)

　　37度医学网：

　　挂马网址：hxxp://www.37c.com.cn/doctor/lcsj/xyzl.asp?ID=14972

　　手机门户捉鱼网：

　　挂马网址：hxxp://club.joyes.com/announce/announce.aspx?BoardID=813&ID=21417171

　　金地集团

　　挂马网址：hxxp://zy.gemda9 7 3 1 2 3 4 8 :

本文来源：华军资讯作者：厂商投递

上一篇文章：马头桌面主题包4.2—变形金刚系列

下一篇文章：微软MPEG-2视频0Day漏洞受攻击网民已近百万

微软发布Win11更新包KB5011563，修复大量BUGG，网吧迎接Win11的到来？  微软：Win10 20H2 版本将于 5 月停止支持，请尽快升级   微软用 AI 搞财务：一人顶千人，速度提升 1000 倍
微软电脑管家 1.0 开始内测：国内用户专供，搭载独有反病毒引擎   微软 687 亿美元天价收购动视暴雪，美媒：索尼游戏战略该变了   微软Win11 22538任务管理器点「性能」标签崩溃BUG
Surface Book 2笔记本无缘微软春季发布会：还没准备好   宁波潮人国度网咖，多图展示技嘉B250主板的魅力   天猫小黑盒：全球顶尖新品始发阵地
帮年轻人改变世界马云获选全球50大领袖人物

聚合推荐

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 Email:support@txwb.com，系统开号，技术支持，服务联系微信：_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下