 |
微软修补视窗及邮件软体漏洞 |
|
|
| 微软修补视窗及邮件软体漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:50:42 |
|
微软在周二(1/10)发表了MS06-002及MS06-003安全通报,分别修补了Windows作业系统以及Exchange与Outlook邮件软体中的漏洞,这两项漏洞都被评为“重大”(Critical)等级。
在MS06-002安全通报中,微软描述了视窗处理嵌入网页格式的漏洞,骇客可以制造特定的格式放在网站上或是透过电子邮件寄送给电脑使用者,并能够完全掌控受感染的电脑。该漏洞影响目前微软所有的视窗作业系统。Exchange 2003 SP1及SP2以外的其他所有邮件软体都受影响。
此漏洞是由eEye Digital Security所提出,eEye表示,该漏洞藏在Embedded Open Type格式中,可能造成标准的堆积溢出(heap overflow)。
而另一个MS06-003安全通报则是说明存在微软Exchange及Outlook中的安全漏洞。这个漏洞是由Next Generation Security Software所发现,存在于上述电子邮件软体处理TNEF(Transport Neutral Encapsulation Format)的MIME附加档案的方式。
TNEF被Exchange与Outlook用来寄送及处理像RTF格式(Rich Text Format)的档案,骇客只要寄送含有恶意程式的RFT讯息到Exchange或Outlook中,使用者甚至不用开启邮件,系统就会受到感染,并任由骇客掌控整个系统。
资安业者nCircle研究总监Mike Murray表示,这是一个双重漏洞,它可以同时让Exchange及Outlook受到攻击,如果骇客寄一封恶意邮件给100个人,就可以危害100台电脑及15台Exchange伺服器。
微软也建议无法即时安装此一修补程式的用户可以暂时先阻挡所有的RTF邮件,不过Mike Murray认为,这对企业而言也许是不可能的,因为他自己平均有1成的邮件为RTF格式,如果企业阻挡了这类型的格式可能会遗漏重要邮件。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: xinnet.com中国新网Web Mail系统存在严重漏洞
下一篇文章: Gmail惊现漏洞 可导致黑客入侵帐户 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
