漏洞

[编者按]新三年旧三年缝缝补补又三年，这句话用在微软产品上恐怕不太恰当。对于微软的产品恐怕我们只能用缝缝补补新三年来概括了，不管是IE浏览器还是VISTA操作系统在诞生之初就伴随着漏洞补丁共存。 IE浏览器与VISTA操作系统出现漏洞已经不再是什么新闻了，这不近日这些微软主推产品继续“爆漏”。 IE出现未修补的严重漏洞

据国外媒体报道，尽管上周早些时候发布了补丁软件，但在Windows Vista中运行时，Firefox浏览器仍然有20个缺陷。 根据Firefox 2.0.0.1的发布公告称，在Vista中运行Firefox时仍然会有问题。存在的问题包括：Firefox不能被设置为Vista的缺省浏览器；如果安装在非缺省文件夹中，升级包不能正常运行。 Mozilla Bugzilla数据库

近日微软公司针对其多个产品发布了漏洞补丁程序，从操作系统到应用软件。看来千疮百孔的Windows和相关程序用户又要忙着补漏了。 一、Windows Server 2003 SP2 RC Refresh 1发布 Windows Server 2003 SP2新版本已经提供给了部分测试者，补丁版本号为Refresh 1(build 2845)。当然安装此版本是需要特别注意的，由于之前发布的

如果问起日常使用者为什么微软公司的Windows产品漏洞比较多而Linux系统却比较少呢？相信大部分人都会回答是因为Linux属于开源系统，他将自己的源代码公开，从而让网络上众多安全高手帮助Linux产品发现漏洞并研发补丁。当然为了追赶Linux以及减少漏洞出现数量，微软公司于12月19日公布了Vista应用程序接口（API）的测试版本

前一段时间，微软的办公软件Office word接连爆出两个零日安全漏洞，今天终于完成“帽子戏法”，第三个安全漏洞终于出现，根据某些安全公司称，一个安全专家已经把可以发起攻击的代码公开。 安全机构Secunia和McAfee本周四在美国表示，Word在存在一个缓冲区溢出漏洞，可能导致系统崩溃和最终被攻击者在受感染的机器上运行代

12月的第二周又到了微软发布最新安全补丁的时候，本月微软发布的补丁中包含了最令人关注的处于严重等级的IE，Virtual Studio 2005和Windows Media的更新，请使用这些软件的用户尽快下载和安装补丁或者通过MU，SU等升级服务器更新。 本月补丁基本信息如下，其中包含了三个严重级别的漏洞补丁和四个重要级别的漏洞补丁。 一，

12月13日，微软发布了本年度最后一批安全补丁，修补了7个安全漏洞，4个为重要等级。其中两天前刚刚被安全厂商发现的Windows Media Player漏洞此次得到修复，而最新word零日攻击漏洞则没有在此次例行更新之列。 12月11日，国外安全厂商发布报告称，他们在微软的媒体播放器Windows Media Player中发现一个非常严重的高危漏洞

近日，微软发布了12月份的月度安全补丁，对该公司的Visual Studio 2005和Windows Media Player等诸多漏洞进行了修复。但与此同时，微软公司的办公软件Word再次曝出安全漏洞。可是在微软新的月度安全补丁中并没有解决近日发现的两个Word安全漏洞。 Word再曝高危漏洞 继上周三微软的办公软件Word被发现了一个具有高危险性的漏

这次微软公布了漏洞，但与以往有些不同的是，并没有发布与之相关的漏洞补丁，尤其是WORD漏洞，据称在本月内都不可能有补丁出现。对于国内诸多用户而言，这无异于坐在一个随时喷发的火山之上。 IT168从江民、瑞星等信息安全厂商了解到，到目前为止，他们还没有接到客户报告，即目前用户的安全威胁还没有一个是由本文所述的安

安全漏洞永远都不会彻底消失，前一段的Windows操作系统以及IE浏览器甚至是一直以安全自居的Firefox都难逃漏洞的厄运。而苹果MAC计算机也加入了这个行列，据悉苹果MAC出现安全漏洞危机，黑客可以通过这个安全漏洞远程控制系统。 一、苹果Mac出现安全漏洞，黑客可远程控制系统 11月25日消息，美国政府对苹果Mac OS X操作系统

网络管理员最关心的话题就是服务器的安全，一般中小企业都在服务器上使用windows 2000server和windows 2003server操作系统。近日微软公司发布了Windows Server 2003 Service Pack 2 RC补丁包。 据悉这个补丁包的发布版本代号为2825，他适用的版本是Windows Server 2003和Windows XP Professional x64版本，不过目前该补丁仅

作为网管员的你，可能一到每个月第二给星期二，就会多少有些紧张。因为这一天是微软公司例行发布微软操作系统漏洞的日子。一旦有新漏洞出现，恐怕你又要担惊受怕好几天了。 十分不幸，你又要开始胆战心惊的过几天了。因为在刚刚过去的这个星期二，微软公司继续针对漏洞百出的Windows系统发布了最新的11月安全补丁公告：本月

作为网管员的你，可能一到每个月第二给星期二，就会多少有些紧张。因为这一天是微软公司例行发布微软操作系统漏洞的日子。一旦有新漏洞出现，恐怕你又要担惊受怕好几天了。 十分不幸，你又要开始胆战心惊的过几天了。因为在刚刚过去的这个星期二，微软公司继续针对漏洞百出的Windows系统发布了最新的11月安全补丁公告：本月

受影响系统： 　　Cisco VPN 3000 Concentrator < 4.1 　　Cisco VPN 3000 Concentrator 4.7.x <= 4.7(2)F 　　Cisco VPN 3000 Concentrator 4.1.x <= 4.1(7)L 　　描述： 　　BUGTRAQ ID: 19680 　　Cisco VPN系列集线器由通用的远程访问虚拟专网（VPN）平台和将高可用性、高性能和可扩展性与当今最先进的加密和

微软正在开始与恶意代码作者玩儿捉迷藏的游戏。

对于中小企业来说不管是服务器还是员工用机大部分都是使用的微软公司的windows操作系统，鉴于最近一段时间越来越多的病毒和黑客利用windows系统的漏洞入侵计算机，而微软公司也会于每个月发布针对漏洞的补丁。中小企业服务器和员工机百分之七十被病毒入侵是因为操作系统漏洞引起的，所以作为网络管理员的我们应该在第一时间

C++内存分配与释放均由用户代码自行控制，灵活的机制有如潘多拉之盒，即让程序员有了更广的发挥空间，也产生了代代相传的内存泄漏问题。

1.Linux Kernel Intel EM64T SYSRET本地拒绝服务漏洞公布日期：20060417CVE 号：CVE20060744风险等级：严重影响系统：Linux kernel < 2.6.16.5漏洞描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在Intel EM64T CPU上使用SYSRET返回程序控制的时候存在漏洞，如果用户能够更改帧的话，则Intel EM64

1.AN HTTPD脚本源码泄露漏洞公布日期：20060403CVE 号：无风险等级：严重影响系统：AN ANHTTPd 1.42 n漏洞描述：AN HTTPD Server是一款Windows 95/98/Me/NT/2000/XP平台下的web服务程序。AN HTTPD在验证用户URL中提供的文件名扩展时存在漏洞，攻击者可以通过发送包含有逗号和空格字符的特制请求从服务器检索脚本文件（如PL

受影响系统： Oracle Database 9.2.0.0 10.2.0.3 描述： BUGTRAQ ID: 17426 Oracle是大型的商业数据库系统。 Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据，成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。 这个漏洞对Oracle数据词典的