第一个Vista的安全漏洞已被微软证实

来自微软安全响应中心的消息, 日前, 公司已正式确认了一个存在于 Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 以及 Windows Vista 中的安全漏洞. 该漏洞源自 Client Server Run-Time Subsystem 的缺陷, 可以被利用并导致本地权限的提升. 当然, 前提是入侵者必须首先获得系统的访问权限. 而且, 当前也还没有发现针对此漏洞的攻击代码. 微软表示, Vista 仍是最安全可靠的操作系统.

(0)

相关推荐

  • 第一个Vista的安全漏洞已被微软证实

    来自微软安全响应中心的消息, 日前, 公司已正式确认了一个存在于 Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 以及 Windows Vista 中的安全漏洞. 该漏洞源自 Client Server Run-Time Subsystem 的缺陷, 可以被利用并导致本地权限的提升. 当然, 前提是入侵者必须首先获得系统的访问权限. 而且, 当前也还没有发现针对此漏洞的攻击代码. 微软表示, Vi

  • Windows DNS服务器曝"蠕虫级"漏洞,已存在长达17年

    漏洞介绍 SigRed漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的IT基础架构. 漏洞运行机制 攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代码执行来利用SigRed漏洞,从而使黑客能够拦截和操纵用户的电子邮件和网络流量,使服务不可用,收获用户的电子邮件. 当DNS服务器无法解析给定域名(例如www.google.com)的IP地址时,查询会

  • vista输入法漏洞重出江湖

    Google的拼音输入法出现了一个漏洞,该漏洞影响Vista. 该漏洞和当年的win2000上的输入法漏洞如出一辙. 在登陆界面通过热键切换出google 输入法,然后选择帮助-->跳转到url 然后就可以以system权限执行命令了. 建议vista用户暂时不要使用google拼音输入法. PS:难道是炒作...又见炒作!

  • 破解Vista激活机制三大方法总结

    全世界的"黑客"们,都希望找到这个被开发者称为"史上最安全"的操作系统软件的"命门",为此大家前仆后继.目前,网络上已经透露出三种破解Vista激活机制的方法: 1.时间停止法 原理:TimeStop(时间停止)法,首先更改系统时间为2099年12月31日(vista支持的最后时间),破解完后更改为当前时间,通过停止Vista中的计数器以达到强行冻结Vista验证时间的目的,最终系统激活时间定格在30天.黑客组织已经在网络上提供傻瓜激活程序下载,

  • 对错误,漏洞和exploits的说明

    作者:Mark Vogels  翻译:黯魂[S.S.T] 在这篇文档中,我将会试着为你提供一个对于错误,和由于那些错误而产生的漏洞以及它们的exploits的基本认识.那决不意味着能让你完全理解exploits和漏洞,但是能帮助你学会认识可能的漏洞以及怎样处理它们. 一般而言有3种不同类型的错误会可能危及计算机系统和网络的安全.  #编程错误  #配置错误  #设计错误 错误可以被看成是失误,尽管它们并非都是由事故导致的.软件/设备的最初创建者可能就存在错误,用最好的想法却创建了错误,并且没有意

  • 破解Vista登陆密码Shift按五下轻松

    安装XP+Vista双系统的用户越来越多,不过总有些马大哈们会忘记Vista账户密码.由于Vista采用比XP更为严格的登录认证,如果遗忘登录密码,我们是很难进入系统的.不过,<微软在登录界面有一个粘滞键漏洞,可以用它来进入Vista. 粘滞键漏洞是指我们在登录界面按五下Shif启动粘滞键(系统目录下的sethc.exe),因此我们可以在XP下用cmd.exe替换sethc.exe启动命令提示符,然后利用命令提示符进入Vista重置账户密码. 这里双系统假设为C盘为XP,D盘为Vista. 第一

  • Windows Vista 下载

    据消息人士透露,Windows Vista的版本划分同Windows XP十分类似,同样分为两大类别. Windows XP分为"家庭版"和"专业版"两大类别,其中家庭版包括:入门版(Starter).家庭版(Home)和媒体中心版(Media Center):专业版则包括:专业版.专业x64版和Tablet PC版.消息人士称,Windows Vista将划分为"家庭版"和"企业版"两大类别,其中家庭版包括:Windows 

  • jQuery Mobile漏洞会有跨站脚本攻击风险

    概述 根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让 所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下 . jQuery Mobile项目(jQuery框架中的一个组件)是一个基于HTML5的开发框架,在它的帮助下,开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序.实际上,jQuery Mobile不仅可以为主流移动平台提供jQuery的核心库,而且它也是

  • 一些收集到的经典漏洞详解第1/2页

    ☆carbo.dll☆ iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞, 这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符). 攻击方法: 提交这样的http请求 : http://host/carbo.dll?icatcommand=file_to_view&catalogname=catalog http会做如下回应: [iCat Ca

  • Linux sudo 漏洞可能导致未经授权的特权访问

    在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制. sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确禁止了该用户这样做. 将 sudo 更新到版本 1.8.28 应该可以解决该问题,因此建议 Linux 管理员尽快这样做. 如何利用此漏洞取决于 /etc/sudoers 中授予的特定权限.例如,一条规则允许用户以除了 root 用户之外的任何用户身份来编

随机推荐