作为软件业的霸主,微软推出了很多重要的软件,从Windows系列到Office、从IE到outlook,目前几乎所有的个人PC都在使用微软的软件。不过Microsoft软件中爆出的漏洞也越来越多,黑客经常利用这些漏洞实施攻击,远程控制你的电脑、窃取你的机密资料。很多朋友都没有这方面的知识,可能还在认为微软的软件很安全呢,其实WinXP的安全漏洞就已经揪出上百个了,微软其他的软件也是漏洞百出,下面就让我们来看看,最近Microsoft软件中又爆出了哪些典型的安全漏洞?
一、索引服务漏洞(发布日期:2005-1-11)
漏洞后果:远程执行代码
Windows的索引服务中有一个未经检查的缓冲区,这样在处理查询验证时就存在一个远程执行代码漏洞。黑客可以建立恶意查询来利用此漏洞,这样黑客就能在你的电脑上远程执行代码、完全控制你的电脑,或者导致被攻击的服务器拒绝服务;本地黑客还可以利用此漏洞尝试提升他的特权。所有启用索引服务的系统,因为此漏洞都有可能受到本地或网络攻击,任何可向你的电脑传送特制消息的匿名用户,均有可能利用此漏洞。
索引服务是服务器提供给别人的一项基本服务,其最初的功能是创建 Internet 信息服务 (IIS) Web 服务器的内容索引。现在,索引服务可以同时为文件系统和虚拟网站创建内容和属性的索引目录。
【解决办法】:WinXP SP2/WinME/98/98 SE和WinNT Server 4.0 SP、WinNT Server 4.0 Terminal Server Edition SP6没有此漏洞,如果你使用了其他的Windows版本,应该安装微软的安全补丁堵住该漏洞,微软在MS05-003公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS05-003.mspx)
二、光标和图标格式处理漏洞(发布日期:2005-1-11)
漏洞后果:远程执行代码
由于Windows在应用光标、动画光标和图标前,没有进行足够的格式验证,于是它在处理光标、动画光标和图标格式时,就存在远程执行代码漏洞。黑客可以构建恶意光标/图标来利用此漏洞,如果你访问了恶意网站或查看了恶意的电子邮件,黑客就能攻入你的电脑、远程执行代码。如果你是用管理权限帐户登录系统的,成功利用此漏洞的黑客即可完全控制你的电脑。
【解决办法】:WinXP SP2没有此漏洞,如果你使用了其他的Windows版本,应该安装微软的安全补丁堵住该漏洞,微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx)
三、Windows 内核漏洞(发布日期:2005-1-11)
漏洞后果:拒绝服务
由于Windows的内核漏洞,造成它在处理光标、动画光标和图标格式时,存在一个拒绝服务漏洞。黑客可以通过构建恶意光标/图标来利用此漏洞,导致被攻击的操作系统停止响应、重新启动。黑客可以创建特制的网页来利用此漏洞,或者创建特制的电子邮件将并之发送到你的电脑,无论他采用哪种方法,均会导致你的电脑停止响应、自动重新启动。如果被攻击的是服务器,会导致服务器停止响应请求。
注意:这是一个拒绝服务漏洞,拒绝服务漏洞不允许黑客执行代码或提升他们的特权,但是它可以导致你的电脑停止响应。
【解决办法】:WinXP SP2没有此漏洞,如果你使用了其他的Windows版本,应该安装微软的安全补丁堵住该漏洞,微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx)
关注此文的读者还看过:
