科技时代新浪首页 > 科技时代 > 业界 > 正文

微软昨日被公布二新漏洞 尚无补丁程序发布


http://www.sina.com.cn 2006年02月07日 13:05 新浪科技

  新浪科技讯 2006年2月6日,北京江民科技反病毒研究中心监测到,微软的两个新漏洞被公布在互联网上。

  据介绍,两个漏洞中,一个是关于IE浏览器的远程拒绝服务攻击漏洞,攻击者可以编写恶意网页代码,用户一旦浏览此页面,IE就会崩溃。恶意脚本程序是通过调用Shockwave Flash文件来触发漏洞的。

  另一个是HTML Help Workshop处理特殊.hhp文件时存在缓冲溢出漏洞,允许任意代码执行。据江民反病毒专家分析,此漏洞存在于hha.dll模块中,属于栈溢出漏洞。要通过网络进行远程任意代码执行的难度很大,因此危害程度有限。

  江民反

病毒专家介绍,目前微软还没有针对上述2新漏洞发布任何补丁程序,江民科技将密切关注漏洞动态,并提醒广大用户,在上网浏览时不要轻易进入不明网站,也不要随意下载打开.hhp文件。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有