微软补丁带来新问题著名 提建议(精选3篇)由网友“库哇库哇”投稿提供,下面是小编为大家整理后的微软补丁带来新问题著名 提建议,欢迎阅读与收藏。
篇1:微软补丁带来新问题著名 提建议
微软已修改WindowsVista,封住今夏 大会展示的一个安全漏洞,但新的修补程序却可能造成新的问题。
今年8月在黑帽(BlackHat) 大会上,新加坡Coseinc公司的波兰籍研究员JoaaRutkowska示范如何钻安全漏洞,避开6位版Vista内建的安全防护功能,让未经签名认证的驱动源代码(drivercode)继续执行。
这种绕道而行的作法,可能让 在电脑内安装恶意驱动程序,构成严重的威胁,因为这些恶意程序在低层级的操作系统执行。
Rutkowska也在黑帽安全会议上,示范如何用她写的范本程序(exploit)入侵WindowsVistaReleaseCandidate--Vista操作系统的最后测试版。该测试版已在0月上旬发布。
Rutkowska9日在她的博客上写道:“我们很快就发现,我们的范本程序已经没有作用了。”
微软把安全漏洞补起来是好消息,但这也可能带来一些问题。
Rutkowska指出,微软显然已把可能被 用来攻击的安全漏洞给补了起来,方法是阻止在使用者模式下跑的应用程序把信息写入(write-acce)原始磁盘(rawdisk)的磁区,就算这些应用程序用更高的管理员权限来执行也不放行,
但她认为,这是个馊主意。
她说,微软阻止 入侵的方法可能导致兼容性的问题,特别是对磁盘编辑器和信息回复工具等程序而言。现在,这类应用程序必须另外找自己的、经过签证的核心层级驱动程序,才能正常运作。
再者,微软拦阻攻击的手法只能治标,不能治本。Rutkowska说, 仍可以劫持合法的驱动程序,继续作乱。她说:“这没办法阻止 借用经过签证的驱动程序,来发动攻击。”
微软安全性技术部门的经理StephenToulouse说,从“时间和产品所受冲击”的观点来看,目前的改变是最适当的对策。他说:“从应用程序兼容性的角度来看,我们相信,这项改变不会造成什么大问题。记得,这只附加在6位版本上。”
Toulouse也指出, 要发动攻击,必须取得电脑上的管理员权限,这意味攻击会被Vista的使用者帐户控制功能(UAC)给拦截。
Vista内建的UAC功能用于使用者权限较少的PC,是微软防止恶意程序入侵Vista电脑的主要方法。相形之下,前一版WindowsXP缺省环境是管理员模式,可能让 入侵后大肆破坏。
Toulouse说:“电脑若是被自己的管理员任意 ,谈保护就难上加难。然而,我们觉得,Joaa的技巧是我们稍加调整后可以预先防止的。”
在她的黑帽简报中,Rutkowska提议,微软可采取两种替代方式修补Vista漏洞。但她说:“微软似乎决定忽略这些建议,转而采取最简单的解决办法,而不顾走捷径不能真正解决问题。”
篇2:微软补丁给console带来的影响Windows系统
最近微软的RPC补丁用过以后,经常会造成400的console无法连接的问题,把补丁卸掉问题就可以解决(有的时候也必须把SP4一同卸掉) 请广大400的用户注意, BBBBBBBB 回复于:-09-17 13:26:24 我没遇到过呀? 居士 回复于:2003-09-17 17:35:38 我是说――
最近微软的RPC补丁用过以后,经常会造成 400的console无法连接的问题,把补丁卸掉问题就可以解决(有的时候也必须把SP4一同卸掉)
请广大400的用户注意。
BBBBBBBB 回复于:2003-09-17 13:26:24我没遇到过呀?
居士 回复于:2003-09-17 17:35:38我是说―― 可能,不是必然,
stephenxie2003 回复于:2003-09-17 17:53:43是的,这个问题IBM的朋友和我提到过的,请大家注意!
ANTENTER 回复于:2003-09-19 08:51:23thanks !
solofeng 回复于:2003-09-20 11:15:03^_^,其实你用的windows,也是盗版的吧,windows的补丁经常造成很多软件不能用,office就是的
原文转自:www.ltesting.net
篇3:微软发布office漏洞警告 建议用户安装补丁Windows漏洞
北京时间3月15日消息,据国外媒体报道,微软周二表示,office办公软件中存在着一个安全漏洞, 们可借此控制用户计算机,用户应立即下载并安装相应补丁程序,
微软将该漏洞的安全级别定为“危急”,该公司周二发布的每月安全升级公告中已包含了该漏洞的补丁。该公司还发布了一个针对windows操作系统的安全警告,安全级别为“重要”,外部人员可借此获得用户重要数据的访问权。微软还表示,在用户不进行任何操作前提下,另一个漏洞将允许网络病毒实施复制,其安全级别为“危急”,
随着针对微软windows操作系统及其他软件的恶意程序的增多,过去数年中,该公司一直在加强产品的安全性和稳定性。上述最新安全补丁可从www.microsoft.com/security处下载。
关 键 字:Windows漏洞
伪装微软的更新通知“补丁骗子”来袭(共4篇)由网友“AN”投稿提供,下面是小编为大家整理后的伪装微软的更新通知“补丁骗子”来袭,欢迎阅读与收藏。篇1:伪装微软的更新通知“补丁......
著名教育家魏书生对老师提出了10条建议著名教育家魏书生在全国教育局长培训班上的发言他对老师提出了10条建议与大家共勉。一、每堂课教案要公开。二、至少有三类不同的学习......
浅议撤乡并镇带来新问题田水月自上个世纪末开始,各地县级以上政府为了降低乡镇政府行政开支,减轻乡镇政府财政负担和农民负担,转变乡镇政府职能,开始实施撤乡并镇和精简乡镇机构......
微软发布紧急IE补丁 敦促WinXP用户快升级((锦集9篇))由网友“嗑嗑嗑嗑嗑药”投稿提供,以下是小编整理了微软发布紧急IE补丁 敦促WinXP用户快升级,希望你喜欢,也可以帮助到您,欢迎分......
请给我的薪酬福利制度提建议? 第一条 为充分发挥薪酬的效能,规范公司的薪酬标准和薪酬支付形式,根公司司经营管理现状,制定本制度。第二条 凡本公司正式员工均依本规定执行。......
