微软周二发布了一个补丁,修复了Windows 2000嵌入式OpenType字体引擎中的一个严重漏洞。
MS10-001补丁影响到Windows的所有版本,但对Windows2000来说这一补丁被列为严重级别,因为它修复的这一漏洞能够被攻击者利用来运行恶意代码,窃取敏感数据并彻底控制受害者的机器。而在较新一些的机器上,攻击者最多只能够使机器宕机。
微软说攻击者能通过欺骗Windows2000系统的用户查看IE、Microsoft Office PowerPoint或Word中的嵌入式OpenType字体来实施远程攻击。
微软的Jerry Bryant在其安全响应中心博客上写道:“目前已有一些改进措施,能够帮助阻止新系统上发生此类攻击。”
另外,微软再次发布了MS09-035,这一活动模板库安全补丁在去年七月被作为紧急更新发布。这次的更新将Windows Embedded CE 6.0产品加入了受影响的产品之列。它影响到运行于Windows Embedded CE 6.0之上的各种开发产品。
7月out-of-band更新修复了ATL中的漏洞,它影响到IE和Visual Studio。微软和其它的软件制造商协同努力,共同修复了Visual Studio中内建项目的潜在漏洞。
Adobe Flash Player更新
微软在本周二还发布了一份安全公告,通知Windows XP的用户将Adobe Flash Player更新到最新版本。Windows XP上的Adobe Flash Player 6包含有很多应当清除的远程代码执行漏洞。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
APT团伙是如何利用Windows热修复的?
高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?
-
提升网络自防御 让安全更简单
如今,教育信息化已跨入移动互联、云计算、大数据相融的“智慧教育”时代,网络已经成为了教育改革创新的利器。然而,黑客与恶意代码的攻击不会因为教育行业的特殊性而心生怜悯……
-
如何检测flash堆喷射攻击?
近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?
-
Ramnit蠕虫变种已成为严重威胁银行的恶意软件
最初曾被一些安全公司忽视的蠕虫,现在已经成为了银行所面临的严重威胁。专家表示,该蠕虫可以使银行帐户资金流失。