您现在的位置: 骇客基地 >> 黑客文章 >> 黑客攻防 >> 溢出攻击 >> 正文

矢量标记语言中的漏洞可能允许远程执行代码(MS07-004)
骇客基地 阅读: 时间:2007-2-22 0:41:54 来源:www.hookbase.com
   信息来源:WIN官网、360安全卫士
发布时间:2007年1月9日
公告号:KB929969
微软名称:KB929969
漏洞影响:远程执行代码
等级:严重
受影响的软件:WIN XP   sp2(IE7);WIN2000 SP4V、WIN 2003等IE组件
官方说明:现已确认在处理矢量标记语言 (VML) 的方式中有一个安全问题,攻击者可能会利用此问题危及运行 Microsoft Windows 的计算机的安全并获取对该计算机的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能需要重新启动计算机。
其他说明:此更新解决了一个公开漏洞以及通过内部调查发现的附加问题。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。建议用户立即应用此更新。
参考:
http://www.microsoft.com/technet/security/bulletin/MS07-004.mspx
官方补丁下载:http://download.microsoft.com/download/2/5/d/25d10ba3-085c-4098-9adc-9b78ea76efac/WindowsXP-KB929969-x86-CHS.exe 等其他下载
今天广告
参与评论:
注意事项:
【矢量标记语言中的漏洞可能允许远程执行代码(MS07-004)】文章由骇客基地网上搜集,其立场行为并不代表本站。
如果您发现该文章若无意中侵犯到您的权利,请联系我们!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
最近更新
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 |
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号