C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  上将

注册:2005-8-13

爱心徽章,06年为希翼小学奉献爱心纪念徽章 家园荣誉版主纪念徽章

发表于 2005-8-22 16:54:00 |显示全部楼层
    MicroSoft披露有关上周被发现的一个IE安全缺陷的更多详细资料,并表示这一缺陷只会使一些系统有受到攻击的危险。

    这一安全缺陷是法国安全紧急事件响应小组在上周三发现的,它与微软DDSLibraryShape Control 文件有关。只有存在Msdds.dll 文件的计算机系统才可能会受到外部黑客的攻击。

    据MicroSoft上周五更新的安全警报称,该文件只存在于安装有VisualStudio2002和一些OfficeXP 的系统中。Visual Studio 2002是面向开发人员的工具,因此大多数家用PC上都不存在该文件。

    另外,VisualStudio2002也是一个较旧版本的VisualStudio 开发工具。MicroSoft称,已经升级到Visual Studio 2002 SP1的用户不会受到这一缺陷的影响。

    MicroSoft称,对该缺陷的范围的另一个可能的限制是,只有特定版本的微软DDSLibraryShape Control 文件才会受到影响。MicroSoft在其公告中提供了技术资料细节。

    该缺陷存在的一个原因是,IE将不恰当地让网站运行MicroSoft的其它App。该缺陷与MicroSoft在7、8月份已经修正的缺陷非常相似。黑客可以设计一个利用了该缺陷的恶意网站,并控制访问该网站的计算机。黑客可以利用这一缺陷在系统上安装恶意App。FrSIRT对该缺陷的评级为“危急”。

    MicroSoft称,它正在开发一款补丁App。



[此贴子已经被ilikemaths于2005-8-23 11:30:13编辑过]

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-25 15:53 , Processed in 0.113005 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图