微軟公布2項安全更新程式,其中一項是Windows Kernel的弱點更新,另一項則是IE瀏覽器累積的4項安全漏洞更新。第1項的Windows Kernel弱點只會影響Windows 2000的用戶,可能被攻擊者利用來植入惡意程式或洩露資訊等攻擊。而IE的累積漏洞則包括檔案下載對話視窗控制漏洞、COM物件的Instantiation Memory溢位、Mismatched Document Object Model Objects Memory毀損以及HTTPS Proxy訊息洩漏等弱點,前3項都需要透過架設惡意網站並引誘使用者瀏覽的方式來攻擊,而HTTPS Proxy弱點則可讓攻擊者藉由分析網路流量來讀取機密資訊。
Opera
Opera發布Opera瀏覽器8.51版,修正處理超長標題元件的頁面所導致的拒絕服務問題,受影響的版本包括Opera 8.0/8.01/8.02/8.50。
病毒資訊
WORM_AIMDES.E
趨勢科技發布一項透過AOL Instant messenger散播的聖誕祝福病毒警示。WORM_AIMDES.E病毒除了會讓微軟Windows Update功能無法運作外,還會修改防火牆設定、關閉管理共享(administrative shares),讓系統的安全防禦能力降低。另外還會限制遠端存取登錄值(registry),對於網路服務(如網路印表機列印)將會造成不良效應。
弱點資訊
PC-Cillin 2005
iDefense通報趨勢的PC-Cillin Internet Security存在安全漏洞。由於PC-Cillin 在安裝過程中對存取控制列表的處理含有漏洞,當管理員安裝產品時,默認的存取控制列表將允許任意用戶修改安裝文件,可能造成非法權限提升,趨勢已發表修補程式。
ServerProtect
趨勢的ServerProtect含有4項安全漏洞,第1項是管理控制臺在處理rptserver.asp參數請求時含有漏洞,遠端攻擊者可藉此查看系統檔案內容。第2、3項分別是控制臺包含的 isaNVWRequest.dll與relay.dll ISAPI造成溢位問題。最後1項則是EarthAgent守護程式對惡意資料封包的處理存在問題,同樣可能導致拒絕服務攻擊。
熱門新聞
2025-12-31
2025-12-31
2026-01-02
2025-12-31
2025-12-31
2025-12-31
2025-12-31