| 首页 | 课程信息 | 教学队伍 | 教学内容 | 教学方法与手段 | 教学条件 | 教学效果 | 网络安全技术 | 政策支持 | 论坛 |
 您的位置:>> 首页 >> 网络安全技术>>安全漏洞>>Windows Shell 缓冲区溢出漏洞
安全文摘
安全漏洞
安全访谈
黑客攻防
安全软件
 安全文摘                     
 Cisco路由器的安全配置简易方案
 TIS防火墙详述
 SQL Server 2000的安全配置
 windows日志的保护与伪造
 FTP命令大全
 如何克隆管理员帐号
 网络的安全策略
 安全漏洞                     
 IE7第一个正式漏洞
 GNU GZip文档处理多个安全漏洞
 玩转XP系统还原功能与技巧图解
 轻易绕过 PW论坛程序高危漏洞攻防详解
 Google代码搜索窥探程序漏洞
 Microsoft 2007年6月严重级漏洞补丁下载
 微软公布DNS服务RPC接口漏洞  影响服务器系统
 安全访谈                     
 “正”、“邪”两类黑客的四大主要行为
 CSO们的困惑网络管理还是安全管理?
 动机是什么美国黑客讲述黑客法则
 攻克Vista者说:防毒软件没有效果
 互联网之父:垃圾邮件病毒出现感到意外
 卡巴斯基为信息安全提供可靠的‘门锁
 女黑客苏樱对网络安全感兴趣的老菜鸟
 黑客攻防                     
 ASP漏洞攻击
 IPC$漏洞入侵
 MS SQL-SERVER空口令入侵
 基于3389端口结合输入法漏洞入侵
 轻松破解网吧禁用盘实例两则
 突破百度贴吧的验证码限制
 网吧上网预防泄密的十大方法
 安全软件                     
 ipbook(超级网络邻居)
 ip数据库
 adsl密码破解软件
 局域网查看工具V1.60
 星号密码获取工具
 X-Scan-v3.3
 SuperScan3.0
       安全漏洞

Windows Shell 缓冲区溢出漏洞


受影响系统:

Windows XP Home
Windows XP Professional
Windows XP Tablet PC 
Windows XP Media Center

详细描述:

    Windows shell 为 Windows 用户界面提供基础的框架,其中最熟悉的是Windows的桌面,但它同时还提供多种定义用户处理会议的功能,包括组织文件和文件夹,启动应用软件。 Windows shell 通过音频文件萃取用户属性信息时存在缓冲器溢出漏洞。攻击这可以将一个包含恶意用户属性的.mp3或.wma文件发布到网页,共享的网络,或直接通过HTML电子邮件发送。当用户将鼠标指针指在该文件存在的网页或硬盘上的图标,就可能调用恶意的代码。同时打开存储该文件的共享文件夹以及打开或预览包含该文件的电子邮件,也能够调用恶意代码。

解决方法:

升级Windows XP到最新版本。

相关链接:

http://www.microsoft.com/technet/security/bulletin/MS02-072.asp
http://www.microsoft.com/security/security_bulletins/ms02-072.asp

 

 

 
Copyright © 2009 - 2010. All Rights Reserved.
页面执行时间:390.625 毫秒
当前模版:[默认风格]