MHTML中曝出0day漏洞 影响各版Windows

微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。

该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本。成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚本,该脚本会导致内容欺诈、信息泄露或采取其它任何行动。

微软表示,网上已经出现了利用该漏洞进行攻击的代码示例,不过当前并未见到任何用户受到攻击。微软当前正在调查这个漏洞,很快就会发布修复该漏洞的补丁。在安全公告2501696中,微软提供了一个修复攻击,用户可以执行该工具来锁定MHTML协议。

原文链接:http://news.mydrivers.com/1/185/185625.htm

时间: 2024-10-25 04:34:31

MHTML中曝出0day漏洞 影响各版Windows的相关文章

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000

二十余款Linksys路由器曝出安全漏洞,或可被远程控制

本文讲的是二十余款Linksys路由器曝出安全漏洞,或可被远程控制,近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高级安全顾问Tao Sauvage以及独立安全研究员Antide Petit在一篇博文中说,去年底他们在20种目前广泛使用的路由器型号中发现了至少10个严重漏洞.这些漏洞从低危到高危都有,其中6个可被攻击者远程利用,2个漏洞能够让攻击者进行DoS攻击.通过发送一些请求或者滥用特定的API,路由器会停止服务

IE浏览器再曝新0day漏洞用户或成黑客肉鸡

新华网天津3月10日电(记者张建新)金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡.金山安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞. 金山安全反病毒专家李铁军介绍说,该漏洞利用起来较为简单,但是危害巨大.之前影响巨大的"微软视频0day漏洞"曾被黑客以7万元的高价在互联网上进行兜售,具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖. 微软报告称,如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计

WordPress再曝流行插件漏洞 影响上千万网站

本文讲的是WordPress再曝流行插件漏洞 影响上千万网站,WordPress的一个最为流行的插件现重大安全漏洞,导致上千万网站面临黑客入侵的危险. 该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特(Ryan Dewhurst)发现,该插件名为"WordPress SEO by Yoast",用于网站的搜索引擎优化,是最流行的WordPress插件之一,目前下载量已超过1400万,所有在1.7.3.3及以前的版本均可被SQL盲注攻击. 该漏洞存在于admin/class-b

小心你的密码管理器 LastPass曝出安全漏洞

今天,各种各样的金融账户.网络帐户.个人信息都需要用到密码,但对于大多数人来说,常用的密码十分有限,而且一旦使用长一些.复杂一些的新密码后,往往一段时间过后便被忘的一干二净.所以,目前有数以百万计的人依靠密码管理器来保存他们的密码,并帮助他们保障其各类网络帐户的安全.不过,密码管理器也不是万能的,近期一款流行的免费密码管理器--LastPass就被曝出了安全漏洞,使用它的用户需要多多注意了. 警惕密码管理器漏洞 上周,来自Google(谷歌)安全团队的研究人员Tavis Ormandy,发现了L

安卓5.0系统曝出闪光灯漏洞 Nexus 4/5纷纷中招

[TechWeb报道]11月18日消息,据国外媒体报道,虽然Nexus设备可以升级 安卓5.0系统,但近日它却曝出了一个烦人的闪光灯漏洞,只要你打开了设备上的闪光灯这个漏洞 就会发作,其中Nexus 5智能手机的症状尤其严重.安卓5.0闪光灯漏洞如果你在使用Nexus设备时打开了闪光灯,它会在几分钟后自动关闭,然后你的噩梦就来临了:闪光灯和照相机都会突然无法使用或自动启动,想要恢复正常就得重启设备.现在已经有一部分Nexus5用户确认了这个漏洞并出现上述症状,但该漏洞只会导致Nexus 4的照相

Windows内核再次出现0Day漏洞 影响win2000到win10所有版本 反病毒软件恐成瞎子

从 windows 2000 到 windows 10 的最新版本, 所有操作系统的 PsSetLoadImageNotifyRoutine 中都发现了 Microsoft 内核漏洞.漏洞存在于 Microsoft 提供给安全供应商的 API 中, 是为了让他们知道操作系统正在加载的文件,如果这个API出现问题,防病毒软件就成了瞎子. 问题出在Windows回调机制PsSetLoadImageNotifyRoutine Microsoft 在 Windows 2000 中启动了 PsSetLoa

Flash 又曝出严重漏洞:允许攻击者控制 Mac

Mac 平台首个勒索软件出现的消息还没褪去,现在 Mac 用户的心灵又要再次遭受考验.Adobe 在刚刚宣布最新的一个 Flash 漏洞将会让攻击者控制你的 Mac,同样的漏洞还在 Adobe AIR 中出现.不过 Adobe 已经为上述两款软件推出了紧急更新,建议用户尽快安装. 来 说说用户比较熟悉的 Adobe Flash Player,Adobe 方面已经为其推出了安全更新,更新修复了可以让攻击者控制受影响系统的漏洞,该漏洞的编号为 CVE-2016-1010.Kaspersky Lab

国内Foscam制造的IP摄像头被曝出大量漏洞

近期,研究人员在国内Foscam制造的IP摄像头中发现了大量安全漏洞.据了解,这些漏洞其实早在几个月前就已经上报给厂商了,但直到目前为止我们仍然没有拿到可用的更新补丁.由于很多品牌的产品都使用了Foscam摄像头,因此我们建议广大用户确定自己IP摄像头的制造商,如果有必要的话还需要用户自己动手采取缓解措施. Foscam的IP摄像头被曝存在大量安全漏洞 F-Secure的研究人员在Opticam i5和Foscam C2摄像头中总共发现了18个安全漏洞.F-Secure警告称,虽然漏洞存在于Fo