论文部分内容阅读
引:这个月微软修复了很多IE、Office和Outlook Express的安全漏洞。大家可以通过Windwos Update修复Windows资源管理器的漏洞、解决Office崩溃的问题,还能避免在打开和保存文档时遭受攻击。微软还修复了无法在IE地址栏手动输入URL的漏洞。
漏洞殃及池鱼
使用HP Share-to-Web程序的用户现在要小心了,你们正是最易遭受以上种类的攻击的目标,幸好这一程序现在已被HP禁止发售了。这个程序是随自带读卡器的HP打印机和HP扫描仪附带的PhotoSmart程序捆绑在一起出售的。一些型号的HP数码相机和光驱也附送了这一软件。此外,某些使用了老款nVidia显卡的电脑也有被以上漏洞攻击的潜在危险。
微软已经通过Windows Update发表了新补丁。如果你启动了自动更新,操作系统会自动侦测你是否打过补丁。一旦发现没有修补,它就会帮你自动安装升级(在“系统属性-自动更新”中查看是否启动了自动更新)。
IE修补受冷遇
其间,一个修复了八个IE漏洞的补丁也发布了。但这个用于更改IE响应行为的补丁也导致了微软跟加州大学的一桩专利诉讼案。因为这个补丁改变了以前IE处理Active X控件的方式,而且对嵌入IE的插件影响很大,比如Macromedia Flash 播放器。
为了让浏览器正常工作,Web站点也不得不做出相应的调整和变化。否则这个站点上的每一个Active X控件都需要额外点击以激活。微软一直试图说服所有Web站长升级补丁,但仍然有很多站点没有动作。此外,还有很多个人用户在收到升级通告后没有升级,即使他们经常访问的站点也被攻击,而且自己的安全防护软件也因访问这些站点而被锁死。
微软随后释放了一个临时补丁放松了对Active X控件的控制,但在安全性上跟上一个补丁没有减弱。这个修复补丁不久就会被更新的补丁替代,因为微软还要应付接踵而来的专利官司,但是现在你可以马上安装升级。因为加州大学不会起诉作为用户的你。
微软安全补丁所引发的麻烦还不止这些。很多用户反映在安装了微软的Outlook Express 6的安全补丁后他们的地址本消失了,而微软则宣称这个补丁目的是为了追踪、分析漏洞攻击的原理。可很多用户则在微软官方论坛上表示,他们只要卸载这个安全补丁就能找回地址本。幸运的是,这个补丁对OE的修复不大,移除它OE也能正常工作。而且这也是让OE地址本恢复正常的最简易可行的办法了。
微软这些年来缝缝补补捅出了更多的问题。就像庸医治小病反而把病人弄出了大病一样。但愿它以后不要这边按下去了葫芦,那边又浮上来了瓢,这也是给用户及它自己做件实事儿。而一贯以安全、快速、稳定著称的Firefox一下出了这么多补丁,的确让人有点意外。比起IE经常的崩溃、漏洞、攻击,莫非Firefox的漏洞真的那么不易被人发现?大家还是小心点吧!
避免补丁崩溃:系统稳定技巧
不要让有Bug或不稳定的补丁禁止你的自动更新。我们可以按以下步骤来处理:
1.手动安装补丁。设置Windows Update为自动下载补丁,但由你决定什么时候安装。打开控制面板,点击自动更新。选择自动下载更新,但由我来决定什么时候安装,然后确定退出。
2.当系统提示你安装更新时,检查补丁会修复哪些问题。选择手动(高级)安装,查看升级包内每一个补丁的简介,也可以通过Microsoft Knowledge Base(KB)number微软知识库号码查看。在微软的Windows Update的安全新闻组或微软安全中心Blog上通过KB号码就能查询到已发现和已修复的安全问题。
3.在安装补丁之前,设置系统还原点,即便安装了有问题的补丁,你也可以将系统还原到可以正常工作时的状态。你也可以通过控制面里面的添加或删除程序来移除有兼容问题的补丁。每一个已被安装的补丁上面都有日期和KB号码,选中安装后就发生兼容问题的补丁删除即可。
漏洞播报
Mozilla.org发布补丁修复了六个Firefox浏览器的安全漏洞。Firefox 1.5.0.2及更高版本不会受此漏洞影响。你可以在www.getfirefox.com下载最新版本的Firefox安装就无需再下载升级补丁安装了。
Fortinet(飞塔)公司日前宣布,其最高安全研究小组发现了微软系列软件的一个最新漏洞——CVE-2006-0022。该漏洞,会对多个不同版本的PowerPoint用户造成冲击。攻击者通过该漏洞可以使用PowerPoint文档执行任何代码,并完全掌控客户端工作站;进而下载或安装新的恶意代码,最终获得用户的私人信息。
漏洞殃及池鱼
使用HP Share-to-Web程序的用户现在要小心了,你们正是最易遭受以上种类的攻击的目标,幸好这一程序现在已被HP禁止发售了。这个程序是随自带读卡器的HP打印机和HP扫描仪附带的PhotoSmart程序捆绑在一起出售的。一些型号的HP数码相机和光驱也附送了这一软件。此外,某些使用了老款nVidia显卡的电脑也有被以上漏洞攻击的潜在危险。
微软已经通过Windows Update发表了新补丁。如果你启动了自动更新,操作系统会自动侦测你是否打过补丁。一旦发现没有修补,它就会帮你自动安装升级(在“系统属性-自动更新”中查看是否启动了自动更新)。
IE修补受冷遇
其间,一个修复了八个IE漏洞的补丁也发布了。但这个用于更改IE响应行为的补丁也导致了微软跟加州大学的一桩专利诉讼案。因为这个补丁改变了以前IE处理Active X控件的方式,而且对嵌入IE的插件影响很大,比如Macromedia Flash 播放器。
为了让浏览器正常工作,Web站点也不得不做出相应的调整和变化。否则这个站点上的每一个Active X控件都需要额外点击以激活。微软一直试图说服所有Web站长升级补丁,但仍然有很多站点没有动作。此外,还有很多个人用户在收到升级通告后没有升级,即使他们经常访问的站点也被攻击,而且自己的安全防护软件也因访问这些站点而被锁死。
微软随后释放了一个临时补丁放松了对Active X控件的控制,但在安全性上跟上一个补丁没有减弱。这个修复补丁不久就会被更新的补丁替代,因为微软还要应付接踵而来的专利官司,但是现在你可以马上安装升级。因为加州大学不会起诉作为用户的你。
微软安全补丁所引发的麻烦还不止这些。很多用户反映在安装了微软的Outlook Express 6的安全补丁后他们的地址本消失了,而微软则宣称这个补丁目的是为了追踪、分析漏洞攻击的原理。可很多用户则在微软官方论坛上表示,他们只要卸载这个安全补丁就能找回地址本。幸运的是,这个补丁对OE的修复不大,移除它OE也能正常工作。而且这也是让OE地址本恢复正常的最简易可行的办法了。
微软这些年来缝缝补补捅出了更多的问题。就像庸医治小病反而把病人弄出了大病一样。但愿它以后不要这边按下去了葫芦,那边又浮上来了瓢,这也是给用户及它自己做件实事儿。而一贯以安全、快速、稳定著称的Firefox一下出了这么多补丁,的确让人有点意外。比起IE经常的崩溃、漏洞、攻击,莫非Firefox的漏洞真的那么不易被人发现?大家还是小心点吧!
避免补丁崩溃:系统稳定技巧
不要让有Bug或不稳定的补丁禁止你的自动更新。我们可以按以下步骤来处理:
1.手动安装补丁。设置Windows Update为自动下载补丁,但由你决定什么时候安装。打开控制面板,点击自动更新。选择自动下载更新,但由我来决定什么时候安装,然后确定退出。
2.当系统提示你安装更新时,检查补丁会修复哪些问题。选择手动(高级)安装,查看升级包内每一个补丁的简介,也可以通过Microsoft Knowledge Base(KB)number微软知识库号码查看。在微软的Windows Update的安全新闻组或微软安全中心Blog上通过KB号码就能查询到已发现和已修复的安全问题。
3.在安装补丁之前,设置系统还原点,即便安装了有问题的补丁,你也可以将系统还原到可以正常工作时的状态。你也可以通过控制面里面的添加或删除程序来移除有兼容问题的补丁。每一个已被安装的补丁上面都有日期和KB号码,选中安装后就发生兼容问题的补丁删除即可。
漏洞播报
Mozilla.org发布补丁修复了六个Firefox浏览器的安全漏洞。Firefox 1.5.0.2及更高版本不会受此漏洞影响。你可以在www.getfirefox.com下载最新版本的Firefox安装就无需再下载升级补丁安装了。
Fortinet(飞塔)公司日前宣布,其最高安全研究小组发现了微软系列软件的一个最新漏洞——CVE-2006-0022。该漏洞,会对多个不同版本的PowerPoint用户造成冲击。攻击者通过该漏洞可以使用PowerPoint文档执行任何代码,并完全掌控客户端工作站;进而下载或安装新的恶意代码,最终获得用户的私人信息。