最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>行内跟踪>>微软发3个安全公告 SQL Server存在缺陷最严重

微软发3个安全公告 SQL Server存在缺陷最严重


当地时间本周三晚些时候,微软公司发布了3个安全公告,涉及的产品包括其SQL Server数据库、Windows XP操作系统以及Word和Excel。

被微软公司评为“危险等级”的SQL Server中的安全缺陷是这三个安全缺陷中最严重的。据微软公司在安全公告中表示,利用该安全缺陷将“能够使具有较低权限的用户有能力运行、删除、插入或更新Web任务。”该安全缺陷影响的产品包括SQL Server 2000、SQL Server 7、Microsoft Data Engine 1.0和Microsoft Desktop Engine 2000。微软公司已经发布了修复该安全缺陷的补丁程序。

第二种安全缺陷能够使黑客利用有问题的Word或Excel文档,窃取存储在计算机的其他文件中的信息。它影响7个版本的Word和Excel,在Windows平台上,它影响Word 97、2000、2002以及Excel 2002;在Macintosh平台上,它影响Word 98、2001和X。微软公司已经发布了安全补丁程序。

微软公司的Word和Excel使用“域代码”更新文档的版权等信息,这些信息是被自动插入文档的。微软公司在发布的安全公告中表示,正常情况下,用户是知道这些信息的更新情况的。但刻意编写的“域代码”或外部更新在用户不知情的情况下触发对这些资料的更新。这就使得黑客能够创建一个文档,在该文档被打开时,能够对它自己进行更新,包含存储在本地计算机上其他文件中的内容。

微软公司发布的第三个安全缺陷涉及Windows XP的帮助系统,它使黑客能够删除用户计算机上的文件。微软在安全公告中表示,Windows XP版的“帮助和支持中心”存在一处安全缺陷,原因是任何网页都能使用计划只能由系统调用的一个文件。这一文件的目的是在用户的同意下,匿名地上传硬件信息,使微软公司能够正确的评估用户没有安装哪种设备的驱动程序。上传完成后,这些信息将被删除。该安全漏洞使得黑客能够制作一个提取这些信息的网页。

安装有Service Pack 1的Windows XP计算机不存在这一安全缺陷

原作者:佚名
来 源:eNews
共有3626位读者阅读过此文

□- 本周热门文章
1.“世界头号军事黑客”面临牢狱之灾[59605]
2.谈对局域网用户的限制技术和反限制技巧[26858]
3.常州警方破获一网络刷钻平台诈骗案 涉...[23034]
4.英雄浮水,冰河作者重现江湖.再创力作...[22739]
5.黑客攻击北京邮电大学网站 在首页留下...[21432]
6.每天上网浏览网页也要留心的陷阱[20677]
7.巧用三条命令 使你的电脑网络更安全[18359]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号