McAfee Security Center含有一項安全漏洞,由於ActiveX 控制元件mcinsctl.dll未做好網域來源檢查,攻擊者可藉由架設惡意網站,利用mcinsctl.dll的Mcinstall.mclog物件在系統上植入惡意程式,這個漏洞會影響SecurityCenter 6.x 、VirusScan 4.x/8.x/9.x與VirusScan Professional 8.x 等版本,McAfee已發布修補程式,用戶可透過McAfee Security Center自動下載更新。
弱點資訊
Microsoft IIS
Microsoft IIS處理某些特殊的HTTP URL時存在安全漏洞,當檔案夾的執行權限被設定為「Scripts & Executables」時,遠端攻擊者可透過瀏覽器發送特定的HTTP請求來進行拒絕服務攻擊。只有IIS 5.1會受這個漏洞影響,5.0與6.0版則無此問題,目前微軟尚未發布修補程式。
Microsoft WMF
Windows Picture and Fax Viewer(shimgvw.dll)中含有處理WMF格式檔案的錯誤,攻擊者可透過製作惡意WMF檔案,以廣告或超連結形式引誘使用者以Windows Picture and Fax Viewer或IE瀏覽器開啟,從而取得瀏覽者電腦控制權。由於Windows Picture and Fax Viewer是微軟所有作業系統預設的內建看圖程式,因此幾乎所有微軟平臺的用戶都會受到影響。微軟已證實此項弱點,網路上也已經出現攻擊程式,但尚無修補程式。
Microsoft IE
Internet Explorer處理特定HTML程式碼時存在問題,遠端攻擊者可以利用漏洞對瀏覽器進行拒絕服務攻擊。這個漏洞會影響IE 5.0.1/5.5/6.0等版本,尚無修補程式。
Mac OS X
Mac OS X的khtml解析器中存在拒絕服務漏洞。當系統特製的html檔案時,khtml無法正確的解析資料,將導致應用程式終止。這個漏洞會影響OS X 10.4.3、Safari瀏覽器2.0.2版與TextEdit編輯器1.4版,Apple尚未發布修補程式。
熱門新聞
2024-10-18
2024-10-14
2024-10-16
2024-10-14
2024-10-16
2024-10-13
2024-10-16
