+设为首页 +添加到收藏夹
来源:http://www.nsfocus.net/
【程序编程相关:利用ftp服务程序本身设计的"缺陷"取得】综述: 【推荐阅读:约稿奇兵存在大量漏洞】
【扩展信息:建造永不被杀的80端口后门】======微软刚刚发布了2005年1月份的3个安全公告,这些公告描述并修复了4个安全漏洞,其中3个漏洞属于“紧急”风险级别.攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统. 我们强烈建议使用windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决. 分析: ====== 微软刚刚发布了3个最新的安全公告: ms05-001到ms05-003.这些安全公告分别描述了 4个安全问题,分别是有关各版本的microsoft windows的漏洞. 1. ms05-001 - html帮助中的漏洞可能允许代码执行(890175) - 受影响系统: microsoft windows 2000 service pack 3与microsoft windows 2000 service pack 4 microsoft windows xp service pack 1与microsoft windows xp service pack 2 microsoft windows xp 64-bit edition service pack 1 microsoft windows xp 64-bit edition 2003版 microsoft windows server 2003 microsoft windows server 2003 64-bit edition microsoft windows 98, microsoft windows 98 second edition (se)与microsoft windows millennium edition (me) - 受影响组件: 安装在microsoft windows nt server 4.0 service pack 6a或microsoft windows nt server 4.0 terminal server edition service pack 6上的internet explorer 6.0 service pack 1 - 漏洞危害: 远程执行代码 - 严重程度: 紧急 - 漏洞描述: windows的html帮助activex控件中存在的漏洞可能允许信息泄漏或在受影响系统 上远程执行代码. 风险级别与漏洞标识 ... 下一页