【xinfanqie】如何解决来自MicrosoftGroove程序中DLL的劫持隐患

2024-06-05 15:38

本文主要是介绍【xinfanqie】如何解决来自MicrosoftGroove程序中DLL的劫持隐患,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  前不久的PatchTuesday疯狂修复22个漏洞以后,微软的脚步开始放慢下周又将迎来一个月的第二个星期二,微软发布了其11月份的安全补丁更新,修复了Windows、Windows Server、Office等软件中的15个漏洞,只有3个被评级为“危急”,3个均为“重要”,其他则为了修复涉及Windows和Office平台中的大量漏洞,主要解决来自MicrosoftGroove程序中DLL的劫持隐患。该问题早在去年就被安全公司Rapid7发现,估计是微软要做的事情实在太多,直到现在才得以修补。

  在这15个安全公告中,MS09 - 065公告是最为关键的,共修复了Windows内核中的3个漏洞, 其中一个漏洞可以影响Windows内核的解析嵌入式OpenType字体,这个漏洞是最为关键的,因为这个漏洞在微软发布公告之前就已经被雨林木风系统下载公开。

  Shavlik Technologies的数据和安全小组负责人Jason Miller表示,攻击者可以利用这个漏洞远程执行恶意代码,利用嵌入字体建立一个恶意网页,使得攻击者能够控制用户的电脑。

  此外,MS09-063安全公告则是修复了Windows Vista和Windows Server 2008中的一个漏洞,该漏洞可以影响Devices API (WSDAPI)中的Web服务。

  最后,用于修复Windows内核漏洞的还有一个MS09-064安全公告,它解决了Windows 2000中一个秘密报告漏洞,这个漏洞可能允许攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受害者的系统。

  以下是微软所发布的11月份安全公告的详情:

  #1、公告编号:MS09-063(KB973565)

  详情:MS09-063安全公告解决了Windows操作系统的Web Services on Devices应用程序编程接口(WSDAPI)中一个深度xp系统下载秘密报告的漏洞。如果受影响的Windows系统接收特制的数据包,这个漏洞可能导致攻击者远程执行任意代码。不过,只有本地子网上的攻击者才能利用此漏洞。

  安全等级:严重

  受影响软件:32位和64位Windows Vista SP2/Server 2008 SP2

  #2、公告编号:MS09-064(KB974783)

  详情:MS09-064安全公告解决了Windows 2000中一个秘密报告的漏洞。如果攻击者向运行授权登陆服务器(License Logging Server)的计算机发送特制的网络消息,该漏洞可能允许攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受害者的系统。

  安全等级:严重

  受影响软件:Windows 2000 SP4

  #3、公告编号:MS09-065(KB969947)

  详情:MS09-065安全公告是此次最为关键的公告,它解决了Windows内核中许多秘密报告的漏洞。如果用户查看了以特制Embedded OpenType (EOT)字体呈现的内容,这些漏洞最严重时可以允许攻击者远程执行任意代码。在基于Web的攻击情形中,攻击者必须拥有一个网站,其中包含萝卜家园ghost xp windonws7用来试图利用此漏洞的特制嵌入字体。

  安全等级:严重

  受影响软件:从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2

  #4、公告编号:MS09-066(KB973309)

  详情:MS09-066安全公告解决了活动目录(AD)服务、活动目录应用程序模式(ADAM)和活动目录轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果执行某些类型的LDAP或LDAPS请求期间耗尽堆栈空间,该漏洞可以允许拒绝服务。此漏洞仅影响配置为运行ADAM或AD LDS的域控制器和系统。

  安全等级:重要

  受影响软件:Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2

  #5、公告编号:MS09-067(KB972652)

  详情:MS09-067安全公告解决了Office Excel中许多秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。

  安全等级:重要

  受影响软件:Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Office Excel Viewer

  #6、公告编号:MS09-068(KB976307)

  详情:MS09-068安全公告解决了Office Word中一个秘密报告的漏洞。如果用户打开特制Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  安全等级:重要

  受影响软件:Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Office Word Viewer。

  最后,值得大家注意的是,此次的安全公告将不会修复本年度Pwn2Own黑客大会中被利用的IE漏洞,因此,对于不同的win 漏洞,要采用不同的方式哦

windows xp系统下载收集整理

这篇关于【xinfanqie】如何解决来自MicrosoftGroove程序中DLL的劫持隐患的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1033470

相关文章

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定

在 Python 开发中,管理依赖关系是一项繁琐且容易出错的任务。手动更新依赖版本、处理冲突、确保一致性等等,都可能让开发者感到头疼。而 pip-tools 为开发者提供了一套稳定可靠的解决方案。 什么是 pip-tools? pip-tools 是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。它主要包含两个核心工具:pip-compile 和 pip

EMLOG程序单页友链和标签增加美化

单页友联效果图: 标签页面效果图: 源码介绍 EMLOG单页友情链接和TAG标签,友链单页文件代码main{width: 58%;是设置宽度 自己把设置成与您的网站宽度一样,如果自适应就填写100%,TAG文件不用修改 安装方法:把Links.php和tag.php上传到网站根目录即可,访问 域名/Links.php、域名/tag.php 所有模板适用,代码就不粘贴出来,已经打

跨系统环境下LabVIEW程序稳定运行

在LabVIEW开发中,不同电脑的配置和操作系统(如Win11与Win7)可能对程序的稳定运行产生影响。为了确保程序在不同平台上都能正常且稳定运行,需要从兼容性、驱动、以及性能优化等多个方面入手。本文将详细介绍如何在不同系统环境下,使LabVIEW开发的程序保持稳定运行的有效策略。 LabVIEW版本兼容性 LabVIEW各版本对不同操作系统的支持存在差异。因此,在开发程序时,尽量使用

【VUE】跨域问题的概念,以及解决方法。

目录 1.跨域概念 2.解决方法 2.1 配置网络请求代理 2.2 使用@CrossOrigin 注解 2.3 通过配置文件实现跨域 2.4 添加 CorsWebFilter 来解决跨域问题 1.跨域概念 跨域问题是由于浏览器实施了同源策略,该策略要求请求的域名、协议和端口必须与提供资源的服务相同。如果不相同,则需要服务器显式地允许这种跨域请求。一般在springbo

CSP 2023 提高级第一轮 CSP-S 2023初试题 完善程序第二题解析 未完

一、题目阅读 (最大值之和)给定整数序列 a0,⋯,an−1,求该序列所有非空连续子序列的最大值之和。上述参数满足 1≤n≤105 和 1≤ai≤108。 一个序列的非空连续子序列可以用两个下标 ll 和 rr(其中0≤l≤r<n0≤l≤r<n)表示,对应的序列为 al,al+1,⋯,ar​。两个非空连续子序列不同,当且仅当下标不同。 例如,当原序列为 [1,2,1,2] 时,要计算子序列 [

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

这些心智程序你安装了吗?

原文题目:《为什么聪明人也会做蠢事(四)》 心智程序 大脑有两个特征导致人类不够理性,一个是处理信息方面的缺陷,一个是心智程序出了问题。前者可以称为“认知吝啬鬼”,前几篇文章已经讨论了。本期主要讲心智程序这个方面。 心智程序这一概念由哈佛大学认知科学家大卫•帕金斯提出,指个体可以从记忆中提取出的规则、知识、程序和策略,以辅助我们决策判断和解决问题。如果把人脑比喻成计算机,那心智程序就是人脑的

【LabVIEW学习篇 - 21】:DLL与API的调用

文章目录 DLL与API调用DLLAPIDLL的调用 DLL与API调用 LabVIEW虽然已经足够强大,但不同的语言在不同领域都有着自己的优势,为了强强联合,LabVIEW提供了强大的外部程序接口能力,包括DLL、CIN(C语言接口)、ActiveX、.NET、MATLAB等等。通过DLL可以使用户很方便地调用C、C++、C#、VB等编程语言写的程序以及windows自带的大