奔腾M笔记本配512MB内存仅5599元,详情拨打800-858-2339
1.Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040)
公布日期:2006-08-08
影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
CVE 号:CVE-2006-3439
风险等级:严重
漏洞描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows的Server服务在处理RPC通讯中的恶意消息时存在溢出漏洞,远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行任意代码。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-040)以及相应补丁:
MS06-040:Vulnerability in Server Service Could Allow Remote Code Execution (921883)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx?pf=true
2.Microsoft Winsock Gethostbyname远程缓冲区溢出漏洞(MS06-041)
公布日期:2006-08-08
影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
CVE 号:CVE-2006-3440
风险等级:严重
漏洞描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows的Winsock API Gethostbyname处理恶意的文件或WEB页面时存在溢出漏洞,如果用户受骗打开了恶意文件或访问了恶意的WEB站点的话就会触发这个漏洞,导致执行任意代码。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-041)以及相应补丁:
MS06-041:Vulnerabilities in DNS Resolution Could Allow Remote Code Execution (920683)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-041.mspx?pf=true
3.Microsoft IE HTML布局和定位内存破坏漏洞(MS06-042)
公布日期:2006-08-08
影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
CVE 号:CVE-2006-3450
风险等级:严重
漏洞描述:
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer解析带有特定布局定位组合的HTML的方式中存在内存破坏漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
由于没有正确的处理CSS类值,通过document.getElementByID访问特制的CSS元素就会触发这个漏洞。攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-042)以及相应补丁:
MS06-042:Cumulative Security Update for Internet Explorer (918899)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-042.mspx
4.Microsoft Windows MHTML超长URI串溢出漏洞(MS06-043)
公布日期:2006-08-08
影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Outlook Express 6.0
- Microsoft Windows XP SP2
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 SP1
CVE 号:CVE-2006-2766
风险等级:严重
漏洞描述:
Microsoft Windows是微软发布的非常流行的操作系统。
inetcomm.dll在使用"mhtml:" URI解析器处理URL时存在栈溢出漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
攻击者可以通过超长的URL来触发这个漏洞,如诱骗用户通过Internet Explorer打开恶意的站点或打开特制的Internet快捷方式。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-043)以及相应补丁:
MS06-043:Vulnerability in Microsoft Windows Could Allow Remote Code Execution (920214)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-043.mspx
5.Microsoft管理控制台重新定向跨站脚本漏洞(MS06-044)
公布日期:2006-08-08
影响系统:
Microsoft Windows 2000
CVE 号:CVE-2006-3643
风险等级:严重
漏洞描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft管理控制台库中的HTML嵌入式资源文件可以通过Internet Explorer从Internet或Intranet区域直接引用,从而导致远程执行代码。如果用户受骗访问的恶意站点的话,就可能触发这个漏洞,导致执行任意代码。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-044)以及相应补丁:
MS06-044:Vulnerability in Microsoft Management Console Could Allow Remote Code Execution (917008)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-044.mspx
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=87fe4c18-21dc-4d83-a1d8-503b92fdba2b
特价网上订购:双核宽屏笔记本只要8300,详情咨询800-858-2339
拨打800-858-2339购买双核本本,立刻返金2000元
【频道首页】【对本文感兴趣】【大 中 小】【发MAIL给好友】【收藏】【打印】【回到顶部】网关导航:网关报价 | 网关图片 | 网关排行榜 | 论坛 | 产品库 | 订阅
更多相关:榕基网安 漏洞
办公·网络精选 抵制暴利 网友DIY投影机全过程[图] 节省数千元 百元DIY万元投影屏![网 络]·沪宽带用户大规模中毒断网 故障已找
[网 络]·联通走向WCDMA 3G蛋糕运营商如何分
[办 公]·3410将破三百元 本周联想和利盟报价
[办 公]·掌控个性世界 李宇春代言HP原装耗材
[安 全]·周鸿一:流氓插件都是3721的不肖子孙
[安 全]·上海宽带用户大规模中毒 导致断网
[投影机]·没银子也看大屏 DIY投影机过程[图]
[服务器]·服务新标准 曙光引领民族品牌复兴路
[服务器]·人机大战终极战 许银川与天梭握手言
[方 案]·三星明星战队驰骋交通行业
[工 控]·UGS Velocity 成为中端市场PLM里程碑
[企 业]·福布斯富豪陈健抛网络股 聚友改行实
大奖柯达打印机 填写建议就可免费得 最低1799元!5款超低价19宽屏选购我要评评 买笔记本,台式机 拨打800-858-2399,为您量身打造!