微软发现零日漏洞影响全系列Windows

北京时间1月29日上午消息,微软周五表示,正在对新发现的一个零日漏洞进行调查,该漏洞影响Windows XP、Vista和Windows 7,以及所有受支持的Windows Server系统。  这一漏洞与MHTML编译相关,可能允许攻击者运行外部代码。  微软表示,目前尚未看到活跃使用这一漏洞进行攻击的现象。微软正在对该漏洞进行调查,并开发一款安全补丁以解决这一问题。  微软已经给出了暂时的安全防护方案,建议用户在微软Fixit中采取措施锁定MHTML协议。(张和)

时间: 2024-09-20 06:30:29

微软发现零日漏洞影响全系列Windows的相关文章

微软最新零日漏洞成骇客首选

江民恶意网页监控系统最新监测发现,知名房产网站搜房网被骇客恶意挂马,而据江民反病毒专家分析发现,用户一旦登陆到挂马网页后,就会感染木马病毒. 江民反病毒专家介绍道,骇客为了逃避杀毒软件的查杀,将搜房网指向了一个名为"中国天气"的网站,当用户登陆搜房网时,会自动连接到"中国天气",由于这个网站上也被骇客挂上了恶意链接,用户在访问该站点时也可能会受到木马的攻击,而其中90%的木马病毒都是盗号病毒,严重威胁用户私密信息安全. "由于微软最新的零日漏洞还没有发布补

比雅虎泄露更严重!超85万台思科设备仍受“零日漏洞”影响

    在雅虎遭遇史上最大规模的单一网站泄露事件后,黑客余弦曾评论: 比起雅虎被泄露5亿账号信息来说,更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的"心脏出血"). 这个线索之前就在 NSA 方程式组织被泄露的利用代码里躺着,代号为"BENIGNCERTAIN"(Cisco 认为这次漏洞类似"BENIGNCERTAIN"),看来大家的警觉性还是比

微软再爆零日漏洞逾133万台电脑遭攻击

本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰.然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击. 期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞

兰德公司:零日漏洞平均生存期为6.9年

兰德公司一份新研究报告称,零日漏洞--开发人员没打补丁或没发现的漏洞,平均生存期为6.9年. 该研究分析了200多个此类漏洞,并调查了这些漏洞被不同组织发现的频率.独立发现的罕见性,以及缺陷存在的长期性,意味着某些兼具攻防两方面职责的组织(情报机构),可以囤积漏洞. 超长时间线加上低碰撞率--两人发现同一漏洞的概率(大约每年5.7%),意味着曝光漏洞可提供的保护程度相当有限,而保持沉默,或者说"囤积漏洞"却是这些实体的合理选择--既可防御自身系统,又可利用别人系统中的漏洞. 该报告主笔

仅10天修复3个零日漏洞 苹果是真的拼了命

<名利场>最近刊文介绍了零日漏洞及其背后的黑市交易(主要卖给政府).介绍这些漏洞如何被用于进行间谍活动,以及这整个"行业"是如何形成的.其实说到零日漏洞,相信大部分 iOS 设备用户应该都不陌生,因为就早今年 8 月份曾有智能手机安全公司披露,苹果的 iOS 操作系统存在 3 个安全漏洞,均属于"零日漏洞",会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击. 苹果 iOS 操作系统的 3 个关键安全漏洞被命名为"三叉戟",它们

微软证实IE存零日漏洞 所有版本受影响

[摘要]互联网安全公司Fire Eye称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击. 腾讯科技讯 谭燃4月28日消息微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有 针对性的攻击.互联网安全公司Fire Eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器.调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%.微软还表示,

研究人员发现了一个影响约60万台服务器的零日漏洞

华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞.这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国,而且自 2016年7月这枚漏洞就被利用.出现问题的原因在于WebDAV服务中缓冲区溢出,攻击者可以直接利用这个漏洞执行远程代码从而发起攻击. 受影响的主要是服务器系统Windows Server 2003 R2版,非常遗憾的是这个系统早在2015年就已停止支持.这意味着虽然安全研究人员发现了这枚漏洞,但该系统的开发商即微软公司

微软发布IE零日漏洞补丁修补“极光”

2010年1月22日,微软紧急发布安全通告,主要内容是针对Internet Explorer 的累积性安全更新.随着"极光"零日漏洞所带来的影响越来越严重,微软不得不在第一时间展开对该漏洞的"围捕",此次发布的官方正式补丁总共修复了8个漏洞. 微软安全公告中指出,"此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞. 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码.

微软办公软件出现“零日”漏洞

[新华社天津7月19日电](记者 张建新 高原)国家计算机病毒应急处理中心通过互联网络监测发现,微软公司的办公处理软件Office出现"零日"漏洞,互联网络中恶意攻击者已开始广泛进行恶意木马的传播. 该漏洞存在于Office网页组件动态链接库文件(文件名为:OCW10.dll)中.一旦恶意攻击者以特定序列代码利用该漏洞组件来调用浏览器IE程序窗口,就会触发Office内存,使之遭到破坏,进而导致恶意攻击者能够远程执行任意指令代码. 当计算机用户使用浏览器IE6.IE7版本或使用IE内核