微软补丁带来新问题著名 提建议(精选3篇)由网友“库哇库哇”投稿提供,下面是小编为大家整理后的微软补丁带来新问题著名 提建议,欢迎阅读与收藏。
篇1:微软补丁带来新问题著名 提建议
微软已修改WindowsVista,封住今夏 大会展示的一个安全漏洞,但新的修补程序却可能造成新的问题。
今年8月在黑帽(BlackHat) 大会上,新加坡Coseinc公司的波兰籍研究员JoaaRutkowska示范如何钻安全漏洞,避开6位版Vista内建的安全防护功能,让未经签名认证的驱动源代码(drivercode)继续执行。
这种绕道而行的作法,可能让 在电脑内安装恶意驱动程序,构成严重的威胁,因为这些恶意程序在低层级的操作系统执行。
Rutkowska也在黑帽安全会议上,示范如何用她写的范本程序(exploit)入侵WindowsVistaReleaseCandidate--Vista操作系统的最后测试版。该测试版已在0月上旬发布。
Rutkowska9日在她的博客上写道:“我们很快就发现,我们的范本程序已经没有作用了。”
微软把安全漏洞补起来是好消息,但这也可能带来一些问题。
Rutkowska指出,微软显然已把可能被 用来攻击的安全漏洞给补了起来,方法是阻止在使用者模式下跑的应用程序把信息写入(write-acce)原始磁盘(rawdisk)的磁区,就算这些应用程序用更高的管理员权限来执行也不放行,
但她认为,这是个馊主意。
她说,微软阻止 入侵的方法可能导致兼容性的问题,特别是对磁盘编辑器和信息回复工具等程序而言。现在,这类应用程序必须另外找自己的、经过签证的核心层级驱动程序,才能正常运作。
再者,微软拦阻攻击的手法只能治标,不能治本。Rutkowska说, 仍可以劫持合法的驱动程序,继续作乱。她说:“这没办法阻止 借用经过签证的驱动程序,来发动攻击。”
微软安全性技术部门的经理StephenToulouse说,从“时间和产品所受冲击”的观点来看,目前的改变是最适当的对策。他说:“从应用程序兼容性的角度来看,我们相信,这项改变不会造成什么大问题。记得,这只附加在6位版本上。”
Toulouse也指出, 要发动攻击,必须取得电脑上的管理员权限,这意味攻击会被Vista的使用者帐户控制功能(UAC)给拦截。
Vista内建的UAC功能用于使用者权限较少的PC,是微软防止恶意程序入侵Vista电脑的主要方法。相形之下,前一版WindowsXP缺省环境是管理员模式,可能让 入侵后大肆破坏。
Toulouse说:“电脑若是被自己的管理员任意 ,谈保护就难上加难。然而,我们觉得,Joaa的技巧是我们稍加调整后可以预先防止的。”
在她的黑帽简报中,Rutkowska提议,微软可采取两种替代方式修补Vista漏洞。但她说:“微软似乎决定忽略这些建议,转而采取最简单的解决办法,而不顾走捷径不能真正解决问题。”
篇2:微软补丁给console带来的影响Windows系统
最近微软的RPC补丁用过以后,经常会造成400的console无法连接的问题,把补丁卸掉问题就可以解决(有的时候也必须把SP4一同卸掉) 请广大400的用户注意, BBBBBBBB 回复于:-09-17 13:26:24 我没遇到过呀? 居士 回复于:2003-09-17 17:35:38 我是说――
最近微软的RPC补丁用过以后,经常会造成 400的console无法连接的问题,把补丁卸掉问题就可以解决(有的时候也必须把SP4一同卸掉)
请广大400的用户注意。
BBBBBBBB 回复于:2003-09-17 13:26:24我没遇到过呀?
居士 回复于:2003-09-17 17:35:38我是说―― 可能,不是必然,
stephenxie2003 回复于:2003-09-17 17:53:43是的,这个问题IBM的朋友和我提到过的,请大家注意!
ANTENTER 回复于:2003-09-19 08:51:23thanks !
solofeng 回复于:2003-09-20 11:15:03^_^,其实你用的windows,也是盗版的吧,windows的补丁经常造成很多软件不能用,office就是的
原文转自:www.ltesting.net
篇3:微软发布office漏洞警告 建议用户安装补丁Windows漏洞
北京时间3月15日消息,据国外媒体报道,微软周二表示,office办公软件中存在着一个安全漏洞, 们可借此控制用户计算机,用户应立即下载并安装相应补丁程序,
微软将该漏洞的安全级别定为“危急”,该公司周二发布的每月安全升级公告中已包含了该漏洞的补丁。该公司还发布了一个针对windows操作系统的安全警告,安全级别为“重要”,外部人员可借此获得用户重要数据的访问权。微软还表示,在用户不进行任何操作前提下,另一个漏洞将允许网络病毒实施复制,其安全级别为“危急”,
随着针对微软windows操作系统及其他软件的恶意程序的增多,过去数年中,该公司一直在加强产品的安全性和稳定性。上述最新安全补丁可从www.microsoft.com/security处下载。
关 键 字:Windows漏洞
★ 什么是双核
★ 微软ie暴无法修补危险漏洞 安全专家暗示放弃Windows漏洞
★ 敦促的意思是什么
【微软补丁带来新问题著名 提建议(精选3篇)】相关文章:
Chrome更新发布 修复Gears高危漏洞2023-04-03
Office曝新安全漏洞2022-11-29
电脑蓝屏代码找出电脑蓝屏的原因 蓝屏时显示的信息2022-09-02
微软修补PowerPoint漏洞2022-05-07
ideacms文章管理系统漏洞及修复2022-12-21
内存不能存为“Read”有这么几种原因2022-05-07
Win7/Win8.1更新KB3045645后无法安装语言包怎么办2023-05-07
教你快速解决Windows 7的天气预报2022-09-20
防护服务器安全七个技巧2022-12-15
瑞星防火墙使用心得2023-06-19