【.com 独家特稿】MS09-002漏洞利用代码已被公布,该漏洞利用了IE对释放的对象重利用的异常,经过精心编写shellcode进行利用,可达到在客户端远程执行代码的效果。漏洞利用代码如下:
| 图1 |
以上代码仅供学习和测试,切不可用于非法目的。如有使用此代码造成不必要的损失,后果自负。
目前官方已经发布补丁,请及时安装安全更新补丁并开启自动更新:
kb956572不打/会有怎样的后患?
KB对应的安全公告是MS09-012,不打这个补丁就会被攻击。该补丁是一个累积安全更新影响组件:微软分布式事务协调处理器(MSDTC)、WMI、远程过程调用服务(Rpcss)等该漏洞对应的国家漏洞数据库(NVD)编号为:CVE-2008-1436CVE-2009-0078CVE-2009-0079CVE-2009-0080
微软补丁(KB971633)是什么漏洞
1、编号:MS09-028(KB)
详情:修复DirectX DirectShow组件中一个公开披露和两个秘密报告的安全漏洞。 如果用户打开特制的QuickTime媒体文件,这些漏洞会导致远程代码执行。
安全等级:关键
影响系统与软件:DirectX 7.0/8.1/9.0
xp是不用管的,因为他是for2000系统,谁还用2000?
微软补丁(kb971633)是什么漏洞
1、编号:MS09-028(KB)详情:修复DirectX DirectShow组件中一个公开披露和两个秘密报告的安全漏洞。 如果用户打开特制的QuickTime媒体文件,这些漏洞会导致远程代码执行。 安全等级:关键影响系统与软件:DirectX 7.0/8.1/9.0xp是不用管的,因为他是for2000系统,谁还用2000?
发表评论