哪位如何做一个善良的人人将天下贰最新版本游戏文件里的sever文件发给...

来源:蜘蛛抓取(WebSpider) 时间:2011-07-05 23:19 标签: 如何做一个善良的人

特殊“文件名”激活木马 360打补丁防御攻击

北京时间12月12日凌晨微软发布2012年最后一次安全补丁更新,用于修复5个高危漏洞以及2个重要级别漏洞包括Windows内核、IE10、Office软件漏洞都在修复行列,微软Surface平板电脑用户也需打补丁目前,360安全卫士已向用户推送12月补丁程序
值得关注的是,微软此次修复了Windows文件处理组件高危漏洞360安全专家石晓虹博士介绍说,如果Windows系统没有及时打补丁当用户浏览包含特殊文件名的文件或子文件夹的文件夹,就会激活黑客设置的攻击代码从而使木马控制整个系统。
最新正式推出的Win8系统也需要及时修补漏洞微软公告显示,一个Windows内核远程漏洞影响当前所有Windows系統当存在漏洞的用户打开嵌入了恶意字体文件的文档或网页时,就会引发恶意代码执行该漏洞等级同样定义为高危。
石晓虹博士表示360不光推送微软安全补丁,还会为用户及时修复第三方流行软件漏洞包括最新的Adobe Flash Player安全更新。由于Flash控件应用广泛其漏洞威胁并不亚于Windows和IE、Office等系统和软件漏洞。


图:360推送微软及Adobe漏洞补丁
目前360安全卫士已向全体用户推送微软和Adobe补丁,只要用户按照提示及时修复就能防御相應的漏洞攻击,避免电脑被黑客远程植入木马
附:微软2012年12月补丁信息
一、IE浏览器积累性安全更新
描述:此安全更新可解决 Internet Explorer 中的三个秘密報告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码成功利用这些漏洞的攻击者可以获得与当前用户相同的用戶权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小
二、Windows内核模式驱动远程代码执行漏洞
描述:此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 或OpenType 字体文件的恶意网页则这些漏洞中更严重的漏洞可能允许远程执行代码。攻击者必须诱使用户访问该网站方法通常是让用户单击电子邮件中的链接以使用户链接到攻击者的网站。
三、Word远程代码执行漏洞
五、Windows文件处理组件远程代码执行漏洞
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞如果用户浏覽到包含特制名称的文件或子文件夹的文件夹,则该漏洞可能允许远程执行代码成功利用此漏洞的攻击者可以获得与当前用户相同的用戶权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使用户查看包含嵌入内容的特制 Office 文档则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得與当前用户相同的用户权限那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
七、IP-HTTPS组件安全特性绕过漏洞
描述:本补丁修复了Windows中一处秘密报告的安全漏洞当攻击者向IP-HTTPS服务器发送一个被吊销的证书时,可能导致其安全特性被绕过
关于奇虎360科技有限公司
奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算目前奇虎360是中国第三大互联网公司。作为“免费咹全”的首创者奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率近90%奇虎360通过提供细致、完善的平台服务鉯及网络安全服务,以开放平台实现商业价值与合作伙伴共同建立起多方共赢的互联网生态体系。

特殊“文件名”激活木马 360打补丁防御攻击

北京时间12月12日凌晨微软发布2012年最后一次安全补丁更新,用于修复5个高危漏洞以及2个重要级别漏洞包括Windows内核、IE10、Office软件漏洞都在修复行列,微软Surface平板电脑用户也需打补丁目前,360安全卫士已向用户推送12月补丁程序
值得关注的是,微软此次修复了Windows文件处理组件高危漏洞360安全专家石晓虹博士介绍说,如果Windows系统没有及时打补丁当用户浏览包含特殊文件名的文件或子文件夹的文件夹,就会激活黑客设置的攻击代码从而使木马控制整个系统。
最新正式推出的Win8系统也需要及时修补漏洞微软公告显示,一个Windows内核远程漏洞影响当前所有Windows系統当存在漏洞的用户打开嵌入了恶意字体文件的文档或网页时,就会引发恶意代码执行该漏洞等级同样定义为高危。
石晓虹博士表示360不光推送微软安全补丁,还会为用户及时修复第三方流行软件漏洞包括最新的Adobe Flash Player安全更新。由于Flash控件应用广泛其漏洞威胁并不亚于Windows和IE、Office等系统和软件漏洞。


图:360推送微软及Adobe漏洞补丁
目前360安全卫士已向全体用户推送微软和Adobe补丁,只要用户按照提示及时修复就能防御相應的漏洞攻击,避免电脑被黑客远程植入木马
附:微软2012年12月补丁信息
一、IE浏览器积累性安全更新
描述:此安全更新可解决 Internet Explorer 中的三个秘密報告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码成功利用这些漏洞的攻击者可以获得与当前用户相同的用戶权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小
二、Windows内核模式驱动远程代码执行漏洞
描述:此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。如果用户打开特制文档或者访问嵌入了 TrueType 或OpenType 字体文件的恶意网页则这些漏洞中更严重的漏洞可能允许远程执行代码。攻击者必须诱使用户访问该网站方法通常是让用户单击电子邮件中的链接以使用户链接到攻击者的网站。
三、Word远程代码执行漏洞
五、Windows文件处理组件远程代码执行漏洞
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞如果用户浏覽到包含特制名称的文件或子文件夹的文件夹,则该漏洞可能允许远程执行代码成功利用此漏洞的攻击者可以获得与当前用户相同的用戶权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使用户查看包含嵌入内容的特制 Office 文档则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得與当前用户相同的用户权限那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
七、IP-HTTPS组件安全特性绕过漏洞
描述:本补丁修复了Windows中一处秘密报告的安全漏洞当攻击者向IP-HTTPS服务器发送一个被吊销的证书时,可能导致其安全特性被绕过
关于奇虎360科技有限公司
奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算目前奇虎360是中国第三大互联网公司。作为“免费咹全”的首创者奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率近90%奇虎360通过提供细致、完善的平台服务鉯及网络安全服务,以开放平台实现商业价值与合作伙伴共同建立起多方共赢的互联网生态体系。

我要回帖

更多关于 如何做一个善良的人 的文章

 

随机推荐