新闻中心

当前位置 > 新闻中心> 软件之家 > 操作系统 > IE再发严重漏洞 更新快报详情一览
IE再发严重漏洞 更新快报详情一览
2005-08-10 16:50:00  作者:Mars 编辑:Mars   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

赛门铁克安全应变中心(Symantec Security Response)资深经理Oliver Friedrichs表示,使用最广泛的网络浏览器IE被查出三项弱点,且全属最高风险等级。另外两项严重瑕疵,分别影响随插即用(plug-and-play)功能和Windows打印,也可能对使用者造成困扰。

赛门铁克指出,IE处理JPEG影像的错误特别严重。根据微软编号MS05-038安全快报的描述,攻击者可通过引诱受害者到网站,或HTML电子邮件上观看特制的恶意影像,进而控制整台计算机。Friedrichs说:“这些弱点可以被恶意网站用来安装间谍软件、特洛伊木马程序、蠕虫病毒或其它使用者无法察觉的程序。”

另外两项IE缺陷也可能导致攻击者控制使用者的计算机。其中一项在于浏览器如何处理URL,并与使用者在IE内观看文件夹的功能相关。另一项问题涉及到从IE可调出其它Windows应用软件的功能,类似上个月修补的某个问题。

虽然IE的问题涉及所有目前的Windows系统版本,另外两项“严重”的安全漏洞,影响范围也相对有限。这些部分在微软最近的操作系统产品中,扮演的角色并不重要。

微软的MS05-039快报指出,Windows随插即用功能的漏洞可能导致远程攻击者存取并控制Windows 2000系统。不过,这类攻击不会发生在Windows XP Service Pack 2,和Windows Server 2003两种系统。

MS05-043快报则指出,Windows打印服务的一项错误可能被用来入侵Windows 2000和Windows XP Service Pack 1两种系统。同样的攻击若针对Windows XP SP2和Windows Server 2003,只会造成死机。

根据MS05-040快报,所有目前的微软操作系统版本,都有一项列为“重要”风险等级的通讯支持组件的问题。不过,主要影响对象为电话通讯服务器。攻击者可通过发出一个特别的请求,控制该类系统。

剩下两项快报被列为“普通”风险等级。其中一项针对已知的远程桌面协议(Remote Desktop Protocol,RDP)问题,MS05-041快报指出,RDP是一项得以远程访问Windows系统的协议。由于Windows处理远程桌面要求的方式有缺陷,因此攻击者可发出恶意的远程要求,造成计算机死机;另一项与微软的Kerberos验证协议布署相关。微软表示,Kerberos问题只影响被用作域控制器的Windows 2000和Windows Server 2003系统。向系统发出发出一个特别的信息,即可导致死机。另一个与Kerberos相关的问题,可能让攻击者瞒过域控制器并进入网络,但匿名者无法利用此漏洞。

微软已经发布了补丁更新,呼吁用户尽快下载并执行修补程序。微软尚未发现利用上述弱点发动的任何攻击行为。

相关链接:

  MS05-038

  http://www.microsoft.com/china/technet/security/bulletin/ms05-038.mspx

  MS05-039

  http://www.microsoft.com/china/technet/security/bulletin/ms05-039.mspx

  MS05-040

  http://www.microsoft.com/china/technet/security/bulletin/ms05-040.mspx

  MS05-041

  http://www.microsoft.com/china/technet/security/bulletin/ms05-041.mspx

  MS05-042

  http://www.microsoft.com/china/technet/security/bulletin/ms05-042.mspx

  MS05-043

  http://www.microsoft.com/china/technet/security/bulletin/ms05-043.mspx

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:默认

好文共享:
收藏文章

文章观点支持

文章价值打分
当前文章打分0 分,共有0人打分
热门评论
热门文章