/news/crack/ 新闻资讯 / 漏洞 zh-cn Copyright © 2008 Www.ofAdmin.Com online Services zhvy@vip.qq.com /news/crack/201004/15-11328.html 　　据国外媒体报道上周五，有两个研究人员表示，当Windows用户访问包含恶意代码的网页的时候，Java技术中的一个漏洞将能够被攻击者利用去攻击运行Windows操作系统的电脑。 　　谷歌工程师Tavis Ormandy和Wintercore工程师Ruben Santamarta表示，漏洞存在于Java Web Start框 2010-04-15 漏洞 佚名 华夏网管站 /news/crack/201004/14-11311.html 　　日前刚刚结束的IPv6高峰论坛回声还在耳前环绕，记者近日在互联网上却发现这么一个有趣的现象，有网友留言称访问具有IPv6协议的网站可以成功避开国内正在稳定运营的“长城”防火墙，登陆到一些被屏蔽的网站。 IPv6网站协议安全问题引发网友热论 在国外众多的 2010-04-14 漏洞 佚名 华夏网管站 /news/crack/201004/12-11284.html 　　两位研究人员星期五（4月9日）发布警告称，Java技术中存在一个安全漏洞。如果用户访问一个托管恶意代码的网页，攻击者就可以利用这个安全漏洞并且攻破运行Windows操作系统的计算机。 谷歌工程师Tavis Ormandy在“Full Disclosure”（全面披露）电子邮件列表中 2010-04-12 漏洞 佚名 华夏网管站 /news/crack/201004/12-11276.html 　　中新网4月11日电 360安全中心近日发现，正通过“春雨计划”救助西南大旱灾民的中国红十字基金会官方网站的服务器不但被黑客入侵并种下“后门”程序，如今更成了一个高风险的木马站点。截止4月11日中午发稿前，360工作人员已经给国家互联网应急中心(C 2010-04-12 漏洞 佚名 华夏网管站 /news/crack/201004/09-11265.html 　　4月9日消息，据国外媒体报道，微软下周的补丁星期二将发布11个安全补丁，修复Windows、Office和Exchange等软件中的25个安全漏洞，其中包括两个正在被利用的安全漏洞。       其中5个补丁修复严重的安全漏洞，这些严重的安全漏洞能够让攻击者控制 2010-04-09 漏洞 佚名 华夏网管站 /news/crack/201004/04-11221.html 　　去年2月份企业管理软件开发商BeyondTrust就曾发表声明称，用户在非管理员权限下运行Windows时，92%的危急漏洞的危害会有不同程度的减轻。近日，BeyondTrust发布了《2009年微软漏洞分析》报告，对微软2009年间的安全补丁进行了分析，报告指出，90%的Windows、Office以及IE 2010-04-04 漏洞 佚名 华夏网管站 /news/crack/201003/30-11166.html 　　3月30日消息，据国外媒体报道，微软宣布计划发布一个应急补丁，修复在IE浏览器中的一个零日攻击的安全漏洞。 　　IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微 2010-03-30 漏洞 佚名 华夏网管站 /news/crack/201003/25-11110.html 　　杀木马不如补漏洞。众所周知，安全漏洞是木马病毒传播的通道，打好补丁就相当于给电脑种上疫苗，可以抵挡绝大多数木马病毒的攻击。然而，如果用Windows自动更新打补丁，一来只能修复微软产品的漏洞，没法全面修复其它流行软件的漏洞；第二则是速度比较慢，还会打上正版验 2010-03-25 漏洞 佚名 华夏网管站 /news/crack/201003/19-11050.html 　　IE最新漏洞开始被大量挂马网站利用，截至目前，瑞星已拦截利用该漏洞的挂马网站攻击400万次。安全专家介绍，用户电脑一旦被攻击成功，将会感染木马下载器、黑客后门，使得电脑无法正常工作，个人账号、密码等隐私信息被窃取。 　　安全专家介绍，目前利用该漏洞的攻击代 2010-03-19 漏洞 佚名 华夏网管站 /news/crack/201003/18-11025.html 　　据国外媒体报道，周二，微软发布了两个安全更新，修复了Windows Movie Maker和Microsoft Excel中的8个漏洞，这8个漏洞的评级均为“重要”. 　　以下是微软所发布的两个安全更新的详情： 　　1、MS10-016（KB975561） 　　公告摘要：这个安全更新用于修复Win 2010-03-18 漏洞 佚名 华夏网管站 /news/crack/201003/17-11009.html 　　国家计算机病毒应急处理中心提醒广大计算机用户注意，奥运期间，上网浏览赛事信息的网民比平日增多，大家要特别注意以下几个漏洞补丁程序，它们分别是： MS08-041：Microsoft Office Access的ActiveX控件中可能允许远程执行代码的漏洞，恶意攻击者可以通过构建特制的Web 2010-03-17 漏洞 佚名 华夏网管站 /news/crack/201003/17-11000.html 　　近期IE浏览器接连曝发两个0day漏洞，已经出现了30余万个利用该漏洞进行挂马的案例。 　　瑞星反病毒专家介绍，最新的IE0day漏洞KB 981374,主要影响IE6和IE7版本浏览器，从近期截获的挂马网站来分析，用户一旦访问了这些挂马网站，如果没有安装具有强大防挂马功能的专业 2010-03-17 漏洞 佚名 华夏网管站 /news/crack/201003/16-10999.html Adobe表示，通过一个特别制作的PDF文件可以利用所有的漏洞来攻击受感染程序，或者控制用户系统。第一个漏洞影响了很多平台，其中包括Reader和Acrobat读取JavaScript的方式"getAnnots()"，并以此破坏内存。 Adobe Reader中的"getAnnots()" JavaScript功 2010-03-16 漏洞 佚名 华夏网管站 /news/crack/201003/13-10959.html 　　据国外媒体报道，微软警告称，IE6和IE7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为星期二补丁的一部分，微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞。 　　微软表示，981374号安全补丁修复了一个秘密披露的安全漏洞。如果用户访问一个恶意网站 2010-03-13 漏洞 佚名 华夏网管站 /news/crack/201003/08-10903.html     当Windows操作系统的诸多技术漏洞被破坏者所用时，网吧安全受到了网吧技术漏洞的威胁。网吧的应用环境，不仅涉及到操作系统，还涉及到网络、网游及计费管理软件，这也让网吧应用环境之下技术漏洞数不胜数。更重要的是，数不胜数的技术漏洞让网吧遭受 2010-03-08 漏洞 佚名 华夏网管站 /news/crack/201003/08-10895.html 　　近日，网民使用电脑上网时要注意，尽量不要按“F1”键，否则有可能触发木马攻击。昨日，微软公司证实IE浏览器存在一个“F1按键”漏洞。 　　据了解，该漏洞存在于IE6、IE7、IE8浏览器中，目前微软尚未提供补丁。经360安全专家分析，针对该漏洞的攻 2010-03-08 漏洞 佚名 华夏网管站 /news/crack/201003/05-10883.html 　　据瑞星“云安全”系统统计，本周瑞星共截获了74万个挂马网址。瑞星反病毒专家介绍，近期互联网上开始大量疯传“兽兽门”、“张雅茹”和“工行女”等不雅视频，大量网民在网上搜索下载观看，导致成为搜索引擎中的最热门内容。目 2010-03-05 漏洞 佚名 华夏网管站 /news/crack/201003/04-10872.html   　　用户新装Windows XP系统时，很多人选择的可能是集成SP2或SP3及更多补丁的Ghost装机盘版本，部分盗版Windows XP可以使用Windows Update升级，如果担心受正版验证补丁的影响，可以使用金山清理专家这类的软件来帮助打补丁。 　　下表中列出了必装的Windows漏洞补 2010-03-04 漏洞 秩名 华夏网管站 /news/crack/201003/02-10849.html 　　据国外媒体报道，微软日前提醒用户，一款假冒的微软杀毒软件“Security Essentials 2010”近日在网上传播。 　　去年9月，微软推出了免费的杀毒软件，名为“Microsoft Security Essentials”,而该款假冒的杀毒软件名为“Security Essentials 2 2010-03-02 漏洞 佚名 华夏网管站 /news/crack/201003/02-10846.html         近日，“中国第一车模兽兽”爆出的不良视频在网上大量传播，已被黑客用来散布病毒。根据瑞星“云安全”系统的监测数据，很多用户通过QQ、MSN传播的“兽兽视频、兽兽视频全集.EXE”含有病毒，或者 2010-03-02 漏洞 佚名 华夏网管站 /news/crack/201003/02-10843.html 　　3月2日消息，据国外媒体报道，微软日前承认，正在调查IE浏览器的一处新漏洞，该漏洞允许黑客在Windows XP计算机中植入恶意软件。 　　该漏洞是由安全公司“iSEC安全研究中心”分析师Maurycy Prodeus发现的，并公布了攻击代码。Prodeus称，IE7和IE8用户都受该 2010-03-02 漏洞 佚名 华夏网管站 /news/crack/201002/22-10838.html 　　据国外媒体报道，近日，Mozilla基金会的Firefox（火狐）3.6.x浏览器中被爆出一个漏洞，安全公司Secunia将这个漏洞评级为“高危”. 　　目前，有关Firefox（火狐）3.6.x中的这个漏洞的详细情况非常少，而Mozilla基金会也尚未针对这个问题给予评价。以下是Secun 2010-02-22 漏洞 佚名 华夏网管站 /news/crack/201002/20-10834.html 　　一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护，并从获得完全的控制权。 　　NGS 咨询的研究员David Litchfield演示了黑客如何突破安全防御以特权接管甲骨文 11g的完全控制权限，并阐述了如何绕过甲骨文标签安全设置对信息的 2010-02-20 漏洞 佚名 华夏网管站 /news/crack/201002/20-10830.html 　　2月19日消息，据国外媒体报道，互联网安全公司NetWitness日前提醒用户，一种新型计算机病毒日前已感染全球7.5万台计算机。 　　该病毒名为“Kneber botnet”,感染计算机后，会收集在线金融系统，社交网站和电子邮件用户的登录信息，然后将这些信息发送给黑客 2010-02-20 漏洞 佚名 华夏网管站 /news/crack/201002/12-10822.html 　　据央视报道 眼下临近虎年春节，但一个名为“极虎”的恶性病毒突然在年前爆发。网络监测部门近日发布消息，病毒“极虎”已全面爆发，目前袭击了超过 50万台用户电脑。仅2月7日一天，就有100390台电脑感染该病毒。 　　据了解，“极虎”看 2010-02-12 漏洞 佚名 华夏网管站 /news/crack/201002/11-10819.html        1月29日，瑞星针对奇虎360声称的“瑞星产品存在重大漏洞”发布了紧急声明，并对相关的漏洞进行了解释，全文如下： 近日，奇虎360通过多种手段广为传播：“瑞星产品存在重大漏洞”，并欺骗用户卸载瑞星产品，同时 2010-02-11 漏洞 佚名 华夏网管站 /news/crack/201002/08-10809.html 　　据瑞星“云安全”系统统计，上周瑞星共截获了97万个挂马网址。瑞星反病毒专家介绍，近期网上流行恶性“后门”病毒及具有“后门”的软件。用户感染后，将成为黑客“肉鸡”,被远程控制，照片、视频、文件等电脑所有信息都将被盗取 2010-02-08 漏洞 佚名 华夏网管站 /news/crack/201002/07-10804.html 　　十几年前，使用电脑者无不闻“毒”色变，即使不上网，也要用正版杀毒。在那个畸型的“软件市场”上，杀毒行业成了最得意的暴发户。十几年后，杀毒行业的风光依旧，凭借其老版本升级，一年就能赚取几个亿的利润，暴利的存在使得国内外杀毒软件厂商&ld 2010-02-07 漏洞 佚名 华夏网管站 /news/crack/201002/04-10783.html 　　微软于日前紧急发布编号为“MS10-002”的安全补丁，用以解决“Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的 2010-02-04 漏洞 佚名 华夏网管站 /news/crack/200811/16-3603.html 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马变种SOS（Trojan.Win32.Undef.sos）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。 本日热门病毒： “安德夫 2008-11-16 漏洞 华夏网管站整理 互联网 /news/crack/200811/16-3602.html 微软紧急发布了MS08-067安全公告。这是今年以来微软首次在每月第二周周二的例行安全公告之外的时间发布安全公告。 　　微软安全公告称，该漏洞涉及了一个Level 200中等级别的安全问题，安全等级为关键级，影响操作系统包括Windows 2000/XP/Server 2003/Vista/Server 2008等 2008-11-16 漏洞 华夏网管站整理 互联网 /news/crack/200810/30-3308.html 受影响系统： phpMyAdmin phpMyAdmin 3.0.1 phpMyAdmin phpMyAdmin 2.11.9.2 描述： phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin的pmd_pdf.php模块没有正确地验证对db参数的输入便返回给了用户，远程攻击者可以通过提交恶意请求执行跨站脚本攻击，导 2008-10-30 漏洞 华夏网管站整理 互联网 /news/crack/200810/28-3285.html 受影响系统： eCryptfs eCryptfs 描述： eCryptfs是Linux平台下的企业级加密文件系统。 eCryptfs工具的ecryptfs-setup-private程序在通过命令行调用ecryptfs-wrap-passphrase和ecryptfs-add-passphrase程序时，命令行参数包含有用户的已有登录口令和新创建的口令。本地攻击 2008-10-28 漏洞 华夏网管站整理 互联网 /news/crack/200810/27-3232.html 受影响系统： GoodTech SSH Server 6.4 描述： GoodTech SSH Server是运行在Windows系统上的服务器应用，允许远程用户安全的访问主机。 GoodTech SSH Server在处理用户请求时存在漏洞，如果远程攻击者向服务器发送了带有超长字符串参数的SFTP open、opendir或unlink命令的 2008-10-27 漏洞 华夏网管站整理 互联网 /news/crack/200810/27-3231.html 　　Windows操作系统的安全性再次受到严峻挑战！10月24日凌晨，微软紧急发布了一项重要的安全更新（KB958644），涉及Windows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。 　　微软公告称，黑客可 2008-10-27 漏洞 华夏网管站整理 互联网 /news/crack/200810/24-3212.html 版本： 1.0 摘要 此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可能未经身份验证即可利用此漏洞运行任 2008-10-24 漏洞 华夏网管站整理 互联网 /news/crack/200810/24-3191.html 受影响系统： Wireshark Wireshark < 1.0.4 不受影响系统： Wireshark Wireshark 1.0.4 描述： Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。 Wireshark的1.0.4之前版本的Bluetooth ACL、Q.931、Bluetooth RFCOMM和USB解析模块中存在多个拒绝服务漏 2008-10-23 漏洞 华夏网管站整理 互联网 /news/crack/200810/24-3190.html 受影响系统： Opera Software Opera < 9.61 不受影响系统： Opera Software Opera 9.61 描述： Opera是一款流行的WEB浏览器，支持多种平台。 Opera的9.61之前版本中的多个安全漏洞可能允许恶意用户执行脚本注入攻击、绕过某些安全限制或泄露敏感信息。 1) History Sea 2008-10-23 漏洞 华夏网管站整理 互联网 /news/crack/200810/22-3159.html 受影响系统： South River Technologies Titan FTP Server 6.26 build 630 不受影响系统： South River Technologies Titan FTP Server 6.26 build 631 描述 Titan FTP Server是一款FTP服务程序。 Titan FTP Server在处理畸形用户请求时存在漏洞，如果远程攻击者向其发送 2008-10-22 漏洞 华夏网管站整理 互联网 /news/crack/200810/22-3158.html 受影响系统： HP SiteScope 9.0 build 911 描述： HP SiteScope提供无代理监控，补充现有基于代理的解决方案，帮助保持分布式IT基础架构的可用性和性能。 HP SiteScope在处理SNMP信息的显示时存在漏洞，可以将SiteScope服务器配置为接收设备的SNMP Trap，并可以通过Web界面 2008-10-22 漏洞 华夏网管站整理 瑞星 /news/crack/200810/21-3143.html 受影响系统： Websense Websense Enterprise 6.3.2 描述： Websense是业界领先的Web安全和网页过滤解决方案。 在安装过程中如果Websense Reporter Server上存在本地SQL Server的话，安装程序就会在CreateDbInstall.log日志文件中以明文存储管理员口令。本地用户可以通过访 2008-10-21 漏洞 华夏网管站整理 互联网 /news/crack/200810/20-3097.html 受影响系统：         Sun Java System Web Proxy Server 4.0 - 4.0.7 描述：         Sun Java System Web Proxy Server是一款基于WEB的代理服务程序。       &nbs 2008-10-20 漏洞 华夏网管站整理 互联网 /news/crack/200810/16-3040.html 受影响系统： DrPhibez and Nitro187 Guild FTPD v0.999.8.11 DrPhibez and Nitro187 Guild FTPD v0.999.14 描述： GuildFTPD是一个Microsoft Windows平台下的免费FTP服务器。 如果远程攻击者向GuildFTPD服务器发送了特制的CWD和LIST命令组合的话，就可以触发堆溢出，导致 2008-10-16 漏洞 华夏网管站整理 互联网 /news/crack/200810/15-3006.html 版本： 1.0 摘要 此安全更新可解决虚拟地址描述符中一个秘密报告的漏洞。 如果用户运行特制的应用程序，则该漏洞可能允许特权提升。 成功利用此漏洞并经过身份验证的攻击者可以在受影响的系统上获得特权提升。 攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完 2008-10-15 漏洞 华夏网管站整理 互联网 /news/crack/200810/15-3005.html 版本： 1.0 摘要 此安全更新解决了 Microsoft Windows 2000 系统上消息队列服务 (MSMQ) 中一个秘密报告的漏洞。 此漏洞可能允许在启用了 MSMQ 服务的 Microsoft Windows 2000 系统上远程执行代码。 建议。 Microsoft 建议客户尽早应用此更新。 受影响的软件 2008-10-15 漏洞 华夏网管站整理 互联网 /news/crack/200810/15-3004.html 版本： 1.0 摘要 此安全更新可解决 Microsoft 辅助功能驱动程序中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 建议。 Microsoft 建议客户尽早应用 2008-10-15 漏洞 华夏网管站整理 互联网 /news/crack/200810/14-2974.html 受影响系统： Apple Mac OS X 10.5.x Apple Mac OS X 10.4.x Apple MacOS X Server 10.5.x Apple MacOS X Server 10.4.x 不受影响系统： Apple Mac OS X 10.5.5 Apple Mac OS X 10.4.11 Apple MacOS X Server 10.5.5 Apple MacOS X Server 10.4.11 描述： Mac OS X是苹果家 2008-10-14 漏洞 华夏网管站整理 互联网 /news/crack/200810/14-2971.html 受影响系统： Novell eDirectory 8.7.3 SP10b Novell eDirectory 8.7.3 sp10 不受影响系统： Novell eDirectory 8.7.3 SP10 FTF1 描述： Novell eDirectory是一个的跨平台的目录服务器。 Novell eDirectory默认绑定在TCP 524上的dhost.exe服务没有正确地解析通过Netware 2008-10-14 漏洞 华夏网管站整理 互联网 /news/crack/200810/14-2970.html 受影响系统： MySQL AB MySQL 5.0.45 MySQL AB MySQL 5.0.37 MySQL AB MySQL 5.0.26 描述： MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 mysql命令行客户端工具没有在输出中引用“&”、“<”、“>&r 2008-10-14 漏洞 华夏网管站整理 互联网 /news/crack/200810/10-2901.html 受影响系统： iseemedia LPViewer ActiveX 描述： iseemedia是为Web和无线应用提供多媒体解决方案的软件开发商。 iseemedia多个产品所使用的LPControl.dll文件提供的LPViewer ActiveX控件在处理url()、toolbar()和enableZoomPastMax()方式时存在多个栈溢出漏洞，如果用户 2008-10-10 漏洞 华夏网管站整理 瑞星