您的位置:首页资讯手机辅助 → Windows何时才能安全?再次发现严重漏洞

Windows何时才能安全?再次发现严重漏洞

时间:2004/10/8 14:48:00来源:本站整理作者:蓝点我要评论(0)

>     微软1月14日宣布,大多数Windows系统中在默认条件下都包含的程序“MDAC(微软数据访问组件)”中存在安全漏洞。如果有人向用户的机器发送做过手脚的数据包,就会在机器上运行任意程序。虽然是可从远程进行攻击的安全漏洞,但无法通过互联网或不同的子网(广播无法到达的网络)进行攻击。因此危害程度被定为第二严重的“重要”。对策是使用补丁,可通过“Windows Update”与安全信息的网页安装补丁。



  存在上述漏洞的MDAC版本为2.5/2.6/2.7/2.8。微软的技术支持信息中详细记载了确认当前安装的MDAC版本的方法。如果使用Windows Update,先检查安装的MDAC版本,然后再根据需要自动安装补丁。MDAC是用于访问远程或本地数据库的程序组件群。Windows Me/2000/XP/Server 2003在默认条件下都包含这一组件群。Windows NT 4.0 Option Pack、SQL Server 2000、Microsoft Access等应用软件中也含有这一组件群,因此基本上所有的Windows系统都会受到这一安全漏洞的影响。



  此次在MDAC中发现的安全漏洞为缓冲区溢出安全漏洞。如果做过手脚的数据包冒充为寻找网络上SQL Server而发送的广播请求的响应,再发送给用户的话,包括MDAC的特定程序组件就会引起缓冲区溢出,从而在用户的机器上运行任意程序。任意程序以发送广播请求的应用权限运行。如果仅仅是发送做过手脚的数据包,是不会运行任意程序的。只要像上文所述那样,冒充广播请求的响应发送给用户时,才可能运行任意程序。除攻击者与攻击对象机器必须处于同一网络(子网)之外,还必须冒充SQL Server等待广播请求。



  对策是安装补丁。运行Windows Update可以安装补丁,还可以通过安全信息的网页下载。补丁适用于MDAC 2.5 Service Pack 2(SP2)/2.5 SP3/2.6 SP2/2.7/2.7 SP1/2.8。此次公开的补丁中,包括过去公开的“MS03-033”补丁。无法安装补丁的系统中,只要拦截发往UDP 1434端口的入站通信量的收信,就可以避免受到安全漏洞的影响。微软公开的安全信息中详细记载了具体的设置方法与实施回避措施带来的副作用。



资料来源:日经BP

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊

最新文章 手机如何安装电脑软件使用Total Control手机 如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本

人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手