|
更新程式 |
微軟8月份安全更新
微軟公司發佈12項安全通報與更新程式,一共修正了20個Windows和3個Office的安全漏洞。12項更新程式中有9項列為嚴重等級,其中IE、Outlook Express及其他Windows和Office元件包含的安全漏洞都可被用於遠端攻擊。
而包括一個關於PowerPoint的嚴重漏洞在內,有11個漏洞在微軟發布修補程式之前就已被網路安全組織公開,網路上也出現了攻擊案例。但大多數此次更新所修正的漏洞都是由微軟自行發現,事先未被公開披露。
SAP Internet Graphics Server
SAP發布Note 968423更新程式,修補了SAP Internet Graphics Server的1個緩衝區溢位錯誤。漏洞起因於不正確的處理用戶提交的HTTP,將可導致攻擊者在UNIX系統下獲得SAP系統管理員特權,而在windows下獲得SYSTEM許可權。
已知AIX、HP-UX、Linux、Solaris與TRU64平臺的SAP Internet Graphics Server 6.40與7.00 Patchlevel都會受此問題影響。
Linux Kernel
Linux Kernel的Socket緩衝區處理存在缺陷,遠端攻擊者可以利用漏洞對系統進行拒絕服務攻擊。Redhat已針對此問題發布針對自身Enterprise Linux 4產品的相應修補程式。
MIT Kerberos
MIT Kerberos 5的某些程式沒有正確檢查setuid()和seteuid()這兩個涉及到許可權更改的函數的返回值,Linux及Solaris系統下的本地攻擊者可利用漏洞獲取root用戶權限。此漏洞影響MIT Kerberos 5的5.0-1.5版,MIT的研發人員已在5.0-1.5.1與5.0-1.4.4以後版本修正此漏洞。
|
弱點資訊 |
Apache
網路安全組織通報Windows平臺下的Apache在特殊條件下存在洩漏敏感資訊的漏洞,遠端攻擊者將可利用漏洞獲得CGI Script原始碼等敏感資訊。已知Apache Software Foundation Apache for Windows 2.2.2存在此問題,目前尚未有修補程式。
熱門新聞
2025-02-24
2025-02-23
2025-02-24
2025-02-21
