-弱點資訊-
Microsoft HTML Help Workshop
當微軟HTML Help Workshop處理含有惡意超長字串的hhp檔案時將導致堆疊溢位,遠端攻擊者可藉此以使用者權限執行惡意程式碼。
Microsoft HTML Help Workshop是Microsoft HTML Help 1.4 SDK中的一項套件,可用來將HTML,圖片及其他檔案合併轉成較小的chm格式HTML Help檔案,由於此套件並非Windows預設安裝,因此影響較為有限。目前已出現攻擊程式碼,微軟尚未釋出相關修補程式。
-更新程式-
Mozilla Firefox BThunderbird
Mozilla發布多款產品的更新版本,修正數個安全漏洞,包括遠端繞過安全驗證、遭受 XSS攻擊、由遠端執行惡意程式碼、洩露敏感資料,及非法取得使用者系統控制權等安全漏洞。更新程式適用於Firefox 1.5、Mozilla Suite 1.7.12、Thunderbird 1.5 與SeaMonkey 1.0或更早的版本。
Internet Explorer
繼稍早發現的IE Windows Metafile(WMF)圖形檔安全漏洞(MS06-001)後,IE 6.0 SP1以前的版本又被發現另一項WMF漏洞,攻擊者可藉此導致使用者系統的記憶體發生錯誤,進而控制使用者的電腦。
-病毒資訊-
Mywife
微軟提醒用戶注意一種新的病毒Win32/Mywife.E@mm,該病毒係利用郵件附檔傳播,只要收件者開啟郵件附加檔,病毒將會常駐在電腦中並發送給通訊錄中的每個人,也會利用管理者密碼為空白的網路共享來散播。 此病毒的症狀是在每個月的第三天搜尋含有特定副檔名的檔案,將其內容置換成「DATA Error [47 0F 94 93 F4 K5]」。受影響的檔案幾乎包含了所有的文件檔案格式,包括DOC、XLS、PPT、PDF與RAR、ZIP等壓縮檔。
熱門新聞
2025-12-24
2025-12-23
2025-12-24
2025-12-22
2025-12-19
2025-12-23
2025-12-24
