微软11月信息安全公告 可导致远程代码执行【荐】.pdfVIP

ＷＷＷ．ＸＩＡＮＧＹＡＮＪＵＥＬＵＮ．ＣＯＭ DD 香艳绝伦 微软11月信息安全公告可导致远程代码 执行 微软近日公布最新信息安全更新，公布了2 项新的安全性公告。以下摘要为赛门铁克就此次 安全更新中的关键问题所做出的评估。 WindowsURIHandling 漏洞能够导致远程代 ＷＷＷ．ＸＩＡＮＧＹＡＮＪＵＥＬＵＮ．ＣＯＭ DD 香艳绝伦 码执行 该安全公告被列为严重性级别，因其能够影 响IE 浏览器7 处理特定URI 的方式。该漏洞存 在于WindowsShell 中，是由IE 浏览器和 WindowsShell 之间的交互所引起的。一旦成功 利用该漏洞，攻击者便可远程执行命令。有可能 受到影响的用户是由于在WindowsXP 或 Server2003 上运行了IE 浏览器7，但修复方案 ＷＷＷ．ＸＩＡＮＧＹＡＮＪＵＥＬＵＮ．ＣＯＭ DD 香艳绝伦 目前已可为所有WindowsXP 和Server2003 用户 所采用。 DNS 漏洞能够导致诈欺 WindowsDNSServer 服务的远程漏洞被列为 严重性，因其能够允许攻击者对于DNS 的请求发 出诈欺响应。这种诈欺能够使攻击者模仿合法响 应，从而影响DNS 存储，将网络流量从合法网站 导向攻击者控制的位置。 ＷＷＷ．ＸＩＡＮＧＹＡＮＪＵＥＬＵＮ．ＣＯＭ DD 香艳绝伦 赛门铁克安全响应中心高级研究经理 BenGreenbaum 表示： “WindowsURI漏洞十分严 重因其能够使计算机用户面临风险。另外，我们 发现DNS 诈欺漏洞也应引起足够关注，因其能够 允许攻击者将受影响的用户导向网页仿冒网站， 而无需采用任何网页仿冒电子邮件作为诱饵。” 微軟近日公佈最新信息安全更新，公佈瞭2 項新的安全性公告。以下摘要為賽門鐵克就此次 ＷＷＷ．ＸＩＡＮＧＹＡＮＪＵＥＬＵＮ．ＣＯＭ DD 香艳绝伦 安全更新中的關鍵問題所做出的評估。 WindowsURIHandling 漏洞能夠導致遠程代 碼執行 該安全公告被列為嚴重性級別，因其能夠影 響IE 瀏覽器7 處理特定URI 的方式。該漏洞存 在於WindowsShell 中，是由IE 瀏覽器和 WindowsShell 之間的交互所引起的。一旦成功 利用該漏洞，攻擊者便可遠程執行命令。有可能 ＷＷＷ．ＸＩＡＮＧＹＡＮＪＵＥＬＵＮ．ＣＯＭ DD 香艳绝伦 受到影響的用戶是由於在WindowsXP 或 Server2003 上運行瞭IE 瀏覽器7，但修復方案 目前已可為所有WindowsXP 和Server2003 用戶 所采用。 DNS 漏洞能夠導致詐欺 WindowsDNSServer 服務的遠程漏洞被列為 嚴重性，因其能夠允許攻擊者對於DNS 的請求發 出詐欺響應。這種詐欺能夠使攻擊者模仿合法響 ＷＷＷ．ＸＩＡＮＧＹＡＮＪＵＥＬＵＮ．ＣＯＭ DD 香艳绝伦 應，從而影響DNS 存儲，將網絡流量從合法網站 導向攻擊者控制的位置。 賽門鐵克安全響應中心高級研究經理 BenGreenbaum 表示： “WindowsURI漏洞十分嚴 重因其能夠使計算機用戶面臨風險。另外，我們 發現DNS 詐欺漏洞也應引起足夠關註，因其能夠 允許攻擊者將受影響的用戶導向網頁仿冒網站， 而無需采用任何網頁仿冒電子郵件作為誘餌。”