Windows内核图像文件漏洞揭示严重安全问题
创始人
2024-03-23 16:01:20
0次
【51CTO.com快译】3月10日,微软终于填补了8个安全漏洞,其中包括一个关键的安全漏洞,那就是 Windows内核处理图像文件漏洞。
其中,最为严重的一个安全漏洞就是Windows内核的图形装置介面( GDI )处理某些图像文件漏洞。
IBM的X - Force研究小组还指出了一个更为严重的安全问题
IBM X-Force Threat Response 经理Holly Stewart, ,在SecurityFocus上称这个漏洞可以被许多攻击媒介使用,即使恶意图像的漏洞已经存在一段时间,但许多最终用户仍然很少去关心此类文件,或者其他看似友好文件的运行状况。
尽管微软评价两个内核处理漏洞中,其攻击利用代码可能不一致。 但是根据微软的公告摘要显示,这8个漏洞并非经常被利用。
此次,微软公告中,前3个漏洞发生在域命名系统(DNS)服务器内,而后4 个漏洞在WINS服务器内,并且它能允许欺骗的网络提交返回信息,允许毒化和变向攻击。微软在公告摘要指出,后4 个漏洞经过评估,其严重性相比较而言,最为重要。
【编辑推荐】
- 微软2009年3月安全公告摘要(含补丁下载)
- 自己动手打造公司内网监管利器
- 利用HTTP-only Cookie缓解跨站点脚本攻击
下一篇:细说可持续的需求分析和软件设计
相关内容
热门资讯
施耐德电气数据中心整体解决方案...
近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源
Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球...
德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
《非诚勿扰》红人闫凤娇被曝厕所...
【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报...
[[71653]] 北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...
VMware vFabric
(2012年5月17日中国北京)——全球虚拟化和云基础架构厂商VMware公司(NYSE:VMW)今...
由浅入深学习CentOS入门
在系统的学习CentOS入门的知识中,我们掌握了一些基本的设置。今天我们来讲一下CentOS入门中的...
虚拟现实 人工智能和人体未来会...
探讨像虚拟现实和人工智能这样的技术将会跟人体发生怎样的融合。未来将会出现模糊虚拟现实和现实本身界限的...