点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#1 微软IE XML漏洞暂无补丁危及全线系统 "微点保护微软" 截杀黑客未知木马
作者 http://hi.baidu.com/micropoint 发表 2008-12-10 21:25
2008年12月10日上午,微软发布了12月安全公告更新了众多补丁程序。
不过经笔者测试发现,这个新爆出的IE高危0day漏洞美国微软仍然没有发布针对此漏洞的补丁,安装刚刚发布的12月安全更新并不能消除该漏洞。估计微软最快也需要1周后才能出解决方案...
而外面黑客挂马的已经普遍用上了,在此阶段内如果IE用户查看特制网页,则漏洞可能允许远程执行代码导致系统中毒被黑客控制沦为肉鸡!
微软无补丁日,对于未安装使用微点主动防御软件的IE用户们,建议尽量暂时先换Firefox或者Opera,如果不愿换,可以尝试【tombkeeper】针对当前IE0day漏洞的临时解决方案:http://hi.baidu.com/tombkeeper/b ... 5ba9183b293535.html 或 【360safe mj0011】熬夜发布的解决方案:http://baike.360.cn/3451604/16165345.html
已证实:微软IE XML漏洞(MS08-078)是一个影响到所有使用IE控件程序的高危漏洞! IE 0day波及了微软全线系统,IE5、IE6、IE7、IE8 所有版本的IE都受这个漏洞的影响,包括傲游、腾讯TT浏览器、Outlook邮件客户端等,目前暂时没有补丁。 微软于12月14日发布了一份安全通报,指导您如何暂时屏蔽此漏洞:http://support.microsoft.com/kb/961051/en-us/
网页被挂IE高危0day漏洞 hxxp://baidu.bbtu06.cn/w63/../ie07.htm
让我们的用户更安全。确保用户免遭日益增强的攻击浪潮!
微点的回答:
微点主动防御软件 试用版 更新时间:2008-08-05 09:38:04
 
相关主题:
微软IE曝高危0day漏洞已遭黑客攻击利用 微点发现RootKit
http://hi.baidu.com/micropoint/b ... 77f58e3d10029388a68
发现缓冲区溢出ms08067网络入侵微点报警! 我们的微点保卫我们,抵御微软最新漏洞ms08067攻击
http://hi.baidu.com/micropoint/b ... f55233960a1643.html
2008-12-13 23:35
Microsoft 安全通报:4 种方法 暂时屏蔽 IE 最新 0day
IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞:http://support.microsoft.com/kb/961051/en-us/
2008-12-17
安全公告号:MS08-078
微软名称:KB960714
微软官方补丁(kb961051)
最高严重等级:严重
漏洞的影响:远程执行代码
安装源文件大小:2.43MB
漏洞描述:此漏洞包含IE XML漏洞更新补丁kb961051,“微软IE XML”漏洞是一个影响到所有使用IE控件程序的高危漏洞,包括IE各版本浏览器、傲游、腾讯TT等浏览器、Outlook等邮件客户端等,防止通过该漏洞感染木马、病毒。安装本更新程序之后,可能需要重新启动计算机。
补丁官方下载地址:
http://qh.dlservice.microsoft.co ... B960714-x86-CHS.exe
补丁官方下载页面:
http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx
附:微软IE XML漏洞影响的系统、软件列表
Windows Internet Explorer 7
Windows Internet Explorer 7 for Windows XP
Windows Internet Explorer 7 for Windows Server 2003
Windows Internet Explorer 7 for Windows Server 2003 IA64
Windows Internet Explorer 7 in Windows Vista
Windows Internet Explorer 8 Beta
Microsoft Internet Explorer 6.0 Service Pack 2
Microsoft Internet Explorer 6.0 Service Pack 1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01 Service Pack 4
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 1, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Vista Enterprise 64-bit Edition
Windows Vista Home Basic 64-bit Edition
Windows Vista Home Premium 64-bit Edition
Windows Vista Ultimate 64-bit Edition
Windows Vista Business 64-bit Edition
Microsoft Windows Server 2003 Service Pack 1, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows XP Service Pack 2, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Service Pack 3, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
[ Last edited by 点饭的百度空间 on 2008-12-18 at 14:03 ]
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint |
|
|
2008-12-10 21:25 |
|
kele13
注册用户
积分 94
发帖 94
注册 2008-10-22
|
#2
系统有漏洞,自然不要去那些怪怪网站,也没太大的问题。
即使使用微点,也应该有一个良好的上网习惯
| |
※ ※ ※ 本文纯属【kele13】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-11 10:22 |
|
yurong7777777
高级用户
积分 536
发帖 534
注册 2008-9-12
|
#3
自己才是最有可能成为神的
| |
※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-11 15:29 |
|
liudaxue2008
中级用户
积分 402
发帖 402
注册 2007-11-6
来自 苏州
|
#4
主要还是习惯阿
| |
※ ※ ※ 本文纯属【liudaxue2008】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
[img]http://bbs.micropoint.com.cn/images/logo.gif[/img] |
|
|
|
2008-12-11 19:45 |
|
tangzanbing
新手上路
积分 20
发帖 20
注册 2008-11-17
|
#5
呵呵,偶用opera上网的,不怕不怕啦!!
| |
※ ※ ※ 本文纯属【tangzanbing】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-14 00:02 |
|
acekiller
注册用户
积分 54
发帖 54
注册 2008-1-21
|
#6
微点太厉害了!!
请问我没有开微点的防火墙 一样可以防范这个漏洞造成的问题吗?
感觉可以哈
| |
※ ※ ※ 本文纯属【acekiller】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-14 17:51 |
|
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#7
是的 不需要启用微点防火墙就能防病毒木马 防缓冲区溢出 防黑客网络入侵远程登陆等。
FlowerCode@cnBeta 概括自微软安全通报
http://support.microsoft.com/kb/961051/en-us/
2008-12-14 9:52 对微软原文中的错误进行了修正。遇到错误提示的网友请重试。
Microsoft 安全通报:4 种方法 暂时屏蔽 IE 最新 0day
2008-12-13 23:35
IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
1. SACL 法(仅适用于 Vista)
2. 禁用 Row Position 功能法
打开注册表编辑器,将此键删除即可。
3. 取消 DLL 注册法
在命令提示符中输入
4. 权限设置法
在命令提示符中输入
Vista 系统则需要输入3个命令:
takeown /f
icacls )
其中第一种方法影响最小(只影响 IE 对此 DLL 的访问)。
附:此漏洞影响的系统、软件列表
Windows Internet Explorer 7
Windows Internet Explorer 7 for Windows XP
Windows Internet Explorer 7 for Windows Server 2003
Windows Internet Explorer 7 for Windows Server 2003 IA64
Windows Internet Explorer 7 in Windows Vista
Windows Internet Explorer 8 Beta
Microsoft Internet Explorer 6.0 Service Pack 2
Microsoft Internet Explorer 6.0 Service Pack 1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01 Service Pack 4
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 1, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Vista Enterprise 64-bit Edition
Windows Vista Home Basic 64-bit Edition
Windows Vista Home Premium 64-bit Edition
Windows Vista Ultimate 64-bit Edition
Windows Vista Business 64-bit Edition
Microsoft Windows Server 2003 Service Pack 1, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows XP Service Pack 2, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Service Pack 3, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
对于非 x86 系统请参考微软安全通报自行操作。
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint |
|
|
|
2008-12-15 11:17 |
|
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
|
|
2008-12-18 13:25 |
|
|
