这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。D方案： 服务商解决 服务器商对服务器进行统一的整体性过滤，通过编写组件来限制这种行为。

[阅读全文]

4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。.text:BF86FB36 cmp [ebp+arg_18], edx -> 如果是 ansi 方式就直接进行检查，否则需要计算unicode的大小

[阅读全文]

此关键安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户打开特制的 Microsoft Office 文件，而文档中插入了格式错误的对象，则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删

[阅读全文]

发布日期： 二月 12, 2008 版本： 1.0 摘要： 此严重安全更新解决了 Microsoft Office Publisher 中两个秘密报告的漏洞，如果用户打开特制的 Publisher 文件，则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程

[阅读全文]

此重要安全更新解决了 Microsoft Works 文件转换器中三个秘密报告的漏洞。 如果用户使用受影响的 Microsoft Office、Microsoft Works 或 Microsoft Works Suite 版本打开特制的 Works (.wps) 文件，则这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控

[阅读全文]

此关键安全更新可消除三个秘密报告的漏洞以及一个公开报告的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要

[阅读全文]

此关键安全更新解决了 Microsoft Word 中一个秘密报告的漏洞，如果用户打开特制 Word 文件，则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些

[阅读全文]

此严重安全更新可消除一个秘密报告的漏洞。 如果用户查看了特制网页，此漏洞可能允许远程执行代码。 攻击者可能通过对对象链接与嵌入 (OLE) 自动化进行攻击来利用该漏洞。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要

[阅读全文]

此关键安全更新解决了 WebDAV Mini-Redirector 中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 建议。 Microsoft 建议用户立即应用此更新。 受影响的软件

[阅读全文]

此重要更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 IIS 处理 ASP 网页输入的方式中存在一个远程执行代码漏洞。 成功利用此漏洞的攻击者然后能够使用与工作进程标识 (WPI) 同样的权限在 IIS 服务器上执行任何操作。 默认情况下，WPI 使用网

[阅读全文]

此重要更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权

[阅读全文]

此重要更新解决了传输控制协议/Internet 协议 (TCP/IP) 处理中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可能导致受影响的系统停止响应和自动重新启动。 建议。 Microsoft 建议客户尽早应用此更新。 受影响的软件 操作系统 最大安全影响 综合严重等级 此更新替代的

[阅读全文]

此严重安全更新解决了 Microsoft Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 的实施以及安装在 Windows XP 和 Windows Server 2003 上的 Active Directory 应用程序模式 (ADAM) 的实施中一个秘密报告的漏洞。该漏洞可能允许拒绝服务情形。 在

[阅读全文]

此严重安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中两个秘密报告的漏洞。这对于 Windows Server 2003 的所有受支持版本是一个重要安全更新，而对于 Microsoft Windows 2000 的所有受支持版本则为中等安全更新。

[阅读全文]

摘要　　此重要更新解决 Microsoft Windows 本地安全机构子系统服务 (LSASS) 中的一个秘密报告的漏洞。该漏洞能够允许攻击者使用提升的特权运行任意代码。

[阅读全文]

此重要安全更新解决了服务器消息块版本 2 (SMBv2) 中一个秘密报告的漏洞。该漏洞可能允许攻击者篡改通过 SMBv2 传输的数据，从而允许在与 SMBv2 通信的域配置中远程执行代码。此安全更新通过使用 SMBv2 实施正确的签名来解决此漏洞。

[阅读全文]

此严重安全更新可解决 Microsoft DirectX 中两个秘密报告的漏洞。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

[阅读全文]

此重要安全更新可解决消息队列服务 (MSMQ) 中秘密报告的漏洞，该漏洞可能允许在 Microsoft Windows 2000 中实施远程执行代码或在 Windows XP 上实施特权提升。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。

[阅读全文]

此重要安全更新解决 Windows 内核中一个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。Microsoft 建议客户尽早应用此更新。

[阅读全文]

此重要安全更新解决了一个公开披露的漏洞。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。这是用于 Windows XP 和 Windows Server 2003 所有受支持版本的重要安全更新。

[阅读全文]

此关键安全更新解决了 Windows Media File Format 中秘密报告的漏洞。如果用户在 Windows Media Format Runtime 中查看特制文件，此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

[阅读全文]

此严重安全更新可消除四个秘密报告的漏洞。最严重的安全影响可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

[阅读全文]

受影响系统： Microsoft Windows XP SP2 扫毒专杀 描述： http://down.saodu.com BUGTRAQ ID: 25697 CVE(CAN) ID: CVE-2007-4916 扫毒空间 Microsoft Windows是微软发布的非常流行的操作系统。 扫毒社区 Windows系统中所提供的MFC42和MFC71库的CFileFind类在处理FindFi

[阅读全文]