标题: 预升级测试者的几点建议 [打印本页]

---

作者: 该硬就硬     时间: 2006-9-13 13:37    标题: 预升级测试者的几点建议

哈哈，庆祝本人刚刚成为微点的预升级测试者，这是本人惟一一个愿意为之无偿测试的杀软（有偿也没人请啊:P）
几点建议：
1、安全日志中处理结果列最好写明处理方式，如“删除成功”，而不是千人一面的“处理成功”，否则，日志的作用会大打折扣；
2、漏洞扫描说我的系统存在一下漏洞，但下载安装时却提示原有文件更新，难道这几个更新就是“以旧换新”？

MS05-004  ASP.NET 路径验证漏洞  
ASP.NET 中存在规范漏洞，攻击者可利用此漏洞绕过 ASP.NET 网站的安全检查并且进行未经授权的访问。
--------------------------------------------------------------------------------
MS06-016  Outlook Express 的累积性安全更新  
使用 Windows 通讯簿 (.wab) 文件时 Outlook Express 存在一个远程执行代码漏洞，该漏洞允许成功利用此漏洞的攻击者完全控制受影响的系统。
--------------------------------------------------------------------------------
MS06-024  Windows Media Player 中的漏洞可能允许远程执行代码  
Windows Media Player由于其处理PNG图像的方式而存在一个远程执行代码漏洞。攻击者可能通过构建特制的Windows Media Player内容来利用该漏洞。如果用户访问恶意网站或打开包含恶意内容的电子邮件，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统

---

作者: Legend     时间: 2006-9-13 13:44
谢谢您的建议；
1.安全日志中处理结果的“处理成功”就是已经成功删除到微点的有害程序隔离区中；
2.请问您的操作系统版本是多少？现在微点的版本是多少？
请把您的具体的下载链接列表导出贴上来，我们具体测试分析下

---

作者: 该硬就硬     时间: 2006-9-15 09:16
1、http://download.microsoft.com/do ... .1-KB886904-X86.exe
2、http://download.microsoft.com/do ... 2000-XP-x86-CHS.exe
3、http://download.microsoft.com/do ... B917734-x86-CHS.exe

---

作者: Legend     时间: 2006-9-20 18:02
请问您的操作系统版本是多少？

---

作者: 该硬就硬     时间: 2006-9-20 18:08
xp sp2

---

作者: smsuzhou     时间: 2006-9-21 21:28
请问您的操作系统版本是多少？

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn