Adobe Flash Player 被爆存在安全漏洞

2008/04/09 12:08 海色の月
近日,Adobe Flash Player 被发现存在严重安全漏洞,黑客可利用恶意 Flash 动画(SWF 文件)攻击存在漏洞的系统,Adobe 建议用户将 Flash Player 升级到最新版本 9.0.124.0。

受影响的 Flash Player 版本包括:
引用
Adobe Flash Player 9.0.115.0 及之前版本
Adobe Flash Player 8.0.39.0 及之前版本

用户可以从这里下载最新版本的 Flash Player 程序:
http://www.adobe.com/go/getflashplayer/
或者使用 Adobe Flash Player Helper 工具下载安装最新版本的 Flash Player。
Tags: , ,
漏洞补丁 | 评论(0) | 引用(0) | 阅读(625)

2008 年 4 月微软安全公告发布

2008/04/09 10:56 海色の月
这个月第一天就是周二,因此第二周的周二来得比往常都要早一点,这回共 8 个安全公告,其中 Office 2 个,按重要程度来分,严重等级 5 个,重要等级 3 个:

严重等级 5 个:

1. MS08-018: Microsoft Project 中的漏洞可能允许远程执行代码 (950183)

2. MS08-021: GDI 中的漏洞可能允许远程执行代码 (948590)

3. MS08-022: VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338)

4. MS08-023: ActiveX Kill Bit 的安全更新 (948881)

5. MS08-024: Internet Explorer 的累积性安全更新 (947864)

重要等级 3 个:

1. MS08-019: Microsoft Visio 中的漏洞可能允许远程执行代码 (949032)

2. MS08-020: DNS 客户端中的漏洞可能允许欺骗 (945553)

3. MS08-025: Windows 内核中的漏洞可能允许特权提升 (941693)
Tags: , , ,
漏洞补丁 | 评论(0) | 引用(0) | 阅读(420)

毒霸再过VB100!

2008/04/03 09:58 海色の月
2008年4月的VB100测试中,金山毒霸携Kingsoft Internet Security 2008再次通过测试,这次测试的平台是Windows Vista SP1 Business Edition,是一件值得庆祝的事情,遗憾的是瑞星没能通过。
Tags: , ,
杂七杂八 | 评论(0) | 引用(0) | 阅读(503)

金山在线杀毒控件UpdateOcx2.dll被曝漏洞

2008/03/09 13:37 小陌
在过去的24小时内,一个关于金山在线杀毒控件UpdateOcx2.dll的漏洞被公布在互联网上,这是继前不久瑞星在线杀毒2007的控件出现漏洞后,国内安全厂商之在线杀毒控件再一次出现安全问题。由此可见,安全漏洞研究者的研究目标已从微软操作系统、应用软件转向安全厂商的在线杀毒控件,国内安全厂商应该引起重视,检查自己的产品中是否存在安全隐患。

根据已公布的代码显示,这次受影响的金山在线杀毒控件UpdateOcx2.dll为:
文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29

对应的clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE

金山在线杀毒,百度安全中心在线杀毒,雅虎助手等使用的在线杀毒引擎均受影响。
Tags: , ,
漏洞补丁 | 评论(2) | 引用(0) | 阅读(1166)

腾讯QQ发布最新补丁和安装包

2008/03/08 21:26 小陌
腾讯针对旗下的QQ产品发布了最新补丁,广大用户可以通过腾讯QQ自带的“在线升级”完成更新。同时,我们注意到,腾讯官网上的QQ2007II正式版QQ2008贺岁版的安装包也已全部更新为QQ2007IIKB1.exe和QQ2008SpringKB1.exe。

根据QQ2007II正式版的“在线升级”提示,此次更新优化了Qzone标识在群内显示逻辑
Tags: , , ,
漏洞补丁 | 评论(1) | 引用(0) | 阅读(1331)

瑞星“在线杀毒2007”控件更新

2008/02/27 12:02 小陌
瑞星昨天晚上发布安全公告,提醒广大使用瑞星“在线杀毒2007”和“在线查毒2007”服务的用户,尽快更新控件。

根据瑞星安全工程师介绍:
“瑞星在线杀毒2007”产品的控件中,存在一个安全缺陷,黑客有可能利用该缺陷威胁用户的电脑安全,目前还没有监测到利用该安全缺陷的病毒和木马


根据CISRT的监测,相关的攻击代码已经被公布在互联网上,对应的clsid:E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153。
Tags: , ,
漏洞补丁 | 评论(0) | 引用(0) | 阅读(784)

微软二月安全公告发布

2008/02/14 17:26 海色の月
这次安全公告比较多,一共有 11 个,其中 6 个严重级别,5 个重要级别。

严重级别的有:

MS08-007
WebDAV Mini-Redirector 中的漏洞可能允许远程执行代码 (946026)
http://www.microsoft.com/china/technet/security/bulletin/ms08-007.mspx

MS08-008
OLE 自动化中的漏洞可能允许远程执行代码 (947890)
http://www.microsoft.com/china/technet/security/bulletin/ms08-008.mspx

MS08-009
Microsoft Word 中的漏洞可能允许远程执行代码 (947077)
http://www.microsoft.com/china/technet/security/bulletin/ms08-009.mspx

MS08-010
Internet Explorer 的累积性安全更新 (944533)
http://www.microsoft.com/china/technet/security/bulletin/ms08-010.mspx

MS08-012
Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (947085)
http://www.microsoft.com/china/technet/security/Bulletin/MS08-012.mspx

MS08-013
Microsoft Office 中的漏洞可能允许远程执行代码 (947108)
http://www.microsoft.com/china/technet/security/Bulletin/MS08-013.mspx
Tags: , , ,
漏洞补丁 | 评论(0) | 引用(0) | 阅读(667)

新春快乐

2008/02/06 14:20 小陌
春节到了,CISRT全体成员恭祝大家新春快乐,给大家拜年。
按照惯例,我们也制作了一张恭贺新禧的图片,图虽简单,但代表了全体成员的一片心意,希望大家喜欢。
Tags: , , ,
杂七杂八 | 评论(1) | 引用(0) | 阅读(1094)

非常尴尬--CISRT再度遭受ARP攻击

2008/02/06 00:54 海色の月
很不幸,在迎接农历鼠年到来之际,我们网站所在服务器似乎又受到了ARP攻击的威胁。昨晚,访问CISRT的部分页面时发现网页代码中存在被插入恶意代码现象,如图:
点击在新窗口中浏览此图片
Tags: , , ,
病毒资讯 | 评论(1) | 引用(0) | 阅读(1155)

警惕民生银行1元充值缴费优惠活动

2008/02/03 14:11 小陌
随着新春佳节来临,各式各样的优惠活动也随之产生。但是这时恶意网站也随之而来,CISRT今天截获一个钓鱼网站,该钓鱼网站伪装成“民生银行1元充值缴费优惠活动”,通过诱骗用户输入民生银行借记卡和信用卡卡号等一系列私密资料,来盗取用户的借记卡、信用卡卡号和密码等重要资料。CISRT提醒广大民生银行用户警惕以下域名:
chinamobile.baiun.com
tenpays.free.wwwx.net.cn


我们发现在国内一些信用卡论坛上出现以下内容:
Tags: , , , , ,
潜在威胁 | 评论(0) | 引用(0) | 阅读(831)
分页: 1/42 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]