随笔分类 - 漏洞修复
工作中的修复建议总结
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 OpenType Compact Font Format (CFF)驱动程序错误解析特制OpenType字体的方式存在远程代码执行漏洞,攻击者可利用此漏洞在内核模式中执行任意代码,然后安装程序;查看、更改或上传数据。 <*
阅读全文
摘要:漏洞描述 此次扫描检测到目标主机尚未安装MS11-027/KB2508272漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-027/KB2508272漏洞。 Microsoft Windows是微软发布的非常流行的操作系统。 Microso
阅读全文
摘要:漏洞描述 Microsoft Windows是流行的计算机操作系统。Object Packager是用来创建可插入到文件中的软件包的工具。 Microsoft Windows Object Packager的注册和使用方式中存在远程代码执行漏洞。通过诱使用户打开包含远程WebDAV或SMB共享上内嵌
阅读全文
摘要:漏洞描述 Microsoft Windows是流行的计算机操作系统。 IWindows Kernel在.fon字体文件的处理上存在远程代码执行漏洞,远程攻击者可利用此漏洞以内核权限执行任意代码,导致完全控制受影响计算机。 <*来源:Will Dorman 链接:https://docs.micros
阅读全文
摘要:漏洞描述 Windows Fax Cover Page Editor用于个性化传真以及呈现更正式外观的传真传输。 Windows Fax Cover Page Editor在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞在应用程序中执行任意代码,造成拒绝服务。 传真首页编辑器错误解析特制传真首页
阅读全文
摘要:漏洞描述 Microsoft Windows 不正确处理某些经特殊设计的增强型图元文件 (EMF) 图像格式文件的方式中存在远程执行代码漏洞。 成功利用此漏洞的攻击者可能以登录用户的身份运行任意代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 如果用户使用管理用
阅读全文
摘要:此次扫描检测到目标主机尚未安装MS11-030/KB2509553漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-030/KB2509553漏洞。 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Wi
阅读全文
摘要:此次扫描检测到目标主机尚未安装MS11-041/KB2525694漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows在实现上存在"win32k.sys" OpenType字
阅读全文
摘要:此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. 由于 ATL 标头中的 bug 允许从数据流中读取变量并通过无效变量读取该变量类型,Microsoft 活动模板库 (ATL) 中存在一个远程执行代码漏洞。 当
阅读全文
摘要:当用户打开一个含有恶意OLE对象的文件时,可能导致远程执行任意指令。这个漏洞会导致攻击者获取当前用户的全部权限。用户的权限越少,受这个漏洞的影响就会越少。 解决方法 厂商补丁: Microsoft Microsoft已经为此发布了一个安全公告(MS13-070)以及相应补丁: MS13-070-Vu
阅读全文
摘要:此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. 由于 ATL 标头中存在从数据流中处理对象实例化的 bug,Microsoft 活动模板库 (ATL) 中存在一个远程执行代码漏洞。 此漏洞只直接影响安装了使用
阅读全文
摘要:Windows是微软发布的非常流行的操作系统。 Windows媒体编解码器中所捆绑的MPEG-4编解码器没有正确地处理使用MPEG-4音频编码的媒体文件,如果用户打开一个特制的媒体文件或从网站或提供Web内容的任何应用程序接收特制的流式内容,该漏洞则可能允许远程执行代码。成功利用此漏洞的攻击者可以获
阅读全文
摘要:Microsoft Windows是流行的计算机操作系统。Windows Media Player是系统的多媒体播放组件。 WMP在处理畸形结构的MIDI数据时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。 <*来源:Shane Garrett 链接:http://
阅读全文
摘要:Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 IE处理CSS的实现上存在漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在系统上执行任意指令或导致拒绝服务。 此漏洞源于IE中处理CSS文件的引用时存在的问题,任何访问包含非法CSS引用的页面导致IE崩溃或
阅读全文
摘要:Internet Explorer Developer Tools ActiveX控件(iedvtool.dll)是Internet Explorer 8中所提供的调试工具。 Internet Explorer 8 Developer Tools ActiveX控件中存在内存破坏漏洞。攻击者可以通过
阅读全文
摘要:Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞,成功利用后可导致加载任意库。 <*来源:Francis Provencher Garag
阅读全文
摘要:Microsoft Windows是流行的计算机操作系统。Microsoft DirectX DirectShow Filters可提供一组默认管理器。 Microsoft Windows DirectX DirectShow Filters在处理畸形视频文件时存在内存破坏漏洞,攻击才可能利用此漏洞
阅读全文
摘要:Microsoft DirectX是Windows操作系统中的一项功能,流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。 DirectX的DirectShow组件(quartz.dll)在更新指针时验证某些值的方式存在远程代码执行漏洞。如果用户打开了特制的 QuickTime文件,这个漏洞可能
阅读全文
摘要:Microsoft DirectShow剖析特制JPEG图像文件的方式中存在远程执行代码漏洞。如果用户打开特制图像文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得相同与当前用户相同的权限。 解决方法 厂商补丁: Microsoft Microsoft已经为此发布了一个安全公告(MS1
阅读全文
摘要:Microsoft .NET Framework是一个流行的软件开发工具包。 .NET Framework中存在多个远程执行代码漏洞,可能允许恶意的.NET应用程序获取不再使用的指向内存栈的受控指针、绕过类型平等检查或修改攻击者选择的内存,从而导致执行任意不受管理的代码。 <*来源:Pavel Mi
阅读全文
浙公网安备 33010602011771号