标题: 点饭技术论坛发布08年首个微点漏洞公告 (官方已修复了这个更新) [打印本页]

---

作者: 点饭的百度空间     时间: 2008-4-12 13:47    标题: 点饭技术论坛发布08年首个微点漏洞公告 (官方已修复了这个更新)

Micropoint 点饭安全公告 MP08-001
信任列表中的隐含设置可能导致微点服务被删除。
发布日期：2008年4月12日
发布人：SONGBOWEN、Polly、046569

摘要：
本文的目标读者：使用微点预升级版本的用户
漏洞的影响：微点被关闭。
最高严重等级：严重（等级划分为：非常轻微、轻微、一般、严重、非常严重）
建议：客户应立即应用此更新。在微点主界面点击升级即可。
受影响的软件：
微点主动防御软件   预升级
程序版本： 1.2.10573.0022
特征版本： 1.6.663.080411
更新时间： 2008-04-11 17:44:08 之前的版本。

漏洞详情：
微点信任列表的隐含设置中为注册表设置了过高的权限，导致可以构造恶意文件删除微点注册表服务并重启安装木马。

附加说明：点饭技术小组致力于挖掘微点漏洞并提出修补意见。如果你热爱微点，支持国产软件并有一技之长，请立即联系Polly，QQ:4208751或mpfans@vip.qq.com http://bbs.mpfans.org
小组现有成员名单：Polly（P大）、SONGBOWEN（小宋）、wantcm（W版）、银色海豚（海豚）、′飛兲潴（八戒）、046569

[ 本帖最后由 046569 于 2008-4-12 12:58 编辑 ]

---

作者: Legend     时间: 2008-4-12 13:54
谢谢楼主的反馈，此问题我们已经解决，请等等微点升级。

---

作者: Legend     时间: 2008-4-12 14:00
请登录微点通行证，对序列号进行绑定，然后对绑定的序列号进行密码重置。
登录微点通行证，打开绑定序列号列表，搜索当前序列号，单击序列号对应的“重置”按钮，微点注册服务器自动生成新的密码并发送到用户注册所用的邮箱或手机上。
或者将你的邮箱和序列好短消息发给我，帮你重置。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn