微软Windows、McAfee、Firefox漏洞回顾
减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/5/24 10:35:13
据国外媒体报道,上个月,微软、McAfee和Mozilla等公司的软件产品都遇到了严重的安全问题,下面就让我们一起来回顾一下。
1、微软产品漏洞
上个月,微软指出,WindowsAuthenticodeVerification中存在两个秘密报告的漏洞,能够允许远程代码执行。换句话也就是说,攻击者能够通过利用这两个漏洞中的其中一个控制用户的计算机,入侵者能够获得管理员权限,并能够添加、更改或删除计算机中的任何文件。
目前,微软已经针对这两个漏洞发布了更新,适用于几乎所有版本的Windows,其中包括Windows98、XP、Vista、7、Server2003、2008、2008R2、2003、2000和2000专业版等。
2、McAfee更新导致Windows计算机崩溃
4月中旬,McAfee发布了一个软件更新,不过很不幸的,这个更新能够导致Windows计算机出现许多的异常故障,如频繁重启以及无法进行网络连接等。
经过调查证实,在执行5958病毒库更新之后,McAfee软件会将WindowsXP操作系统中的重要系统文件SVCHOST.exe做为病毒强行删除,进而导致用户的XP系统出现很多异常故障。
据悉,McAfee软件更新导致了很多计算机出现了严重的错误,对全球成千上万的电脑产生了影响。McAfee指出,如果用户的计算机受到这个更新错误的影响,那么使用McAfee的SuperDAT修复工具就能够还原svchost.exe。
3、火狐浏览器缺陷
上个月,Mozilla所发布的Firefox网络浏览器中存在一个重大的缺陷,能够导致远程攻击者在浏览器中运行他们选择的命令。而就在发布Firefox3.6.2的一周之后,Mozilla紧急发布了Firefox3.6.3去修复了这个问题。
不过,Mozilla基金会表示,Firefox3.6中所存在的缺陷并不会对Firefox3.5及其更早版本产生影响。