windows柯达图像查看器存在内存破坏漏洞 临时解决方法是什么?
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25909
CVE(CAN) ID: CVE-2007-2217
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的柯达图像查看器处理特制图像文件的方式中存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形数据控制用户系统。
攻击者可以通过构建特制图像来利用此漏洞,如果用户访问网站、查看特制电子邮件或者打开电子邮件附件,该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以完全控制受影响的系统。
<*来源:Cu Fang
Rita Schappler
链接:http://secunia.com/advisories/27092/
http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-282A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 以纯文本格式阅读电子邮件可帮助保护您自己免受来自HTML电子邮件攻击媒介的攻击。
* 修改oieng400.dll上的访问控制列表:
1. 以拥有管理员特权的用户身份登录。
2. 单击“开始”,单击“运行”,键入cmd,然后单击“确定”。
3. 记下文件上的当前 ACL(包括继承设置),以便将来必须撤消此修改时作为参考。要查看ACL,请键入以下内容:
cacls “C:\winnt\system32\oieng400.dll”
4. 要拒绝“everyone”组访问该文件,请在命令提示符处键入以下内容:
cacls “C:\winnt\system32\oieng400.dll” /E /D Everyone
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-055)以及相应补丁:
MS07-055:Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
学习编程的五种推荐方案 basic语言的优缺点
如果您想学习编程,却又不知从何入手,那么您不妨看看下面的几种学习方案,可能会给您一些启示吧!方案一 Basic语言 & Visual Basic优点(1)Basic 简单易学,很容易上手。(2)Visual Basic 提供了强大的
详情2018-02-13 19:29:26责编:llp 来源:驱动管家serv-u 教程 serv-u 6.0版本提权的新方法
适用环境:服务器禁用FSO,关掉Wscript shelll,没有执行权限。限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码: |@$ak |k;0@p下面用MSWinsock。Wi
详情2018-01-25 17:41:38责编:llp 来源:驱动管家u盘写保护怎么设置?通过注册表设置u盘写保护
有时候处于保护电脑文件安全的需要,我们需要设置U盘写保护,只让通过U盘复制文件到电脑,而禁止复制电脑文件到U盘,这种情况下通过U盘写保护就是一项比较简单的方法。如何设置U盘写保护、开启U盘写保护呢?通过
详情2018-01-29 11:00:37责编:llp 来源:驱动管家怎么用文件夹嗅探器来测试自己的文件夹加密软件?
对文件和文件夹进行加密保护是很多用户保护数据的一种方法。遗憾的是,很多人并没有选择EFS方式加密,而是借助了第三方工具进行保护。这里面存在一个重大的安全隐患,因为很多加密工具都是利用系统BUG进行数据保
详情2018-02-08 16:33:50责编:llp 来源:驱动管家创建窗口的应用程序有哪些步骤?在桌面显示窗口怎么做?
理论: Windows 程序中,在写图形用户界面时需要调用大量的标准 Windows Gui 函数。其实这对用户和程序员来说都有好处,对于用户,面对的是同一套标准的窗口,对这些窗口的操作都是一样的,所以使用不同的应
详情2018-02-03 17:28:10责编:llp 来源:驱动管家ripper病毒怎么删除?U盘里的ripper病毒无法删除怎么办?
电脑,软件DiskGenius下载地址:softs 19980 html1、打开DiskGenius软件,左面找到你的U盘,选定它。2、单击上方的‘硬盘’选项。3、选择其中的‘重建主引导记录’4、选择其中的‘清除
详情2018-01-15 19:00:15责编:llp 来源:驱动管家破解密码有哪些高招?怎么加密才有保障?
加密和解密是一个永久的热点话题,什么样的加密才是安全的?怎样才能解开常用的密码?你是否已经意识到,在你每日朝夕相处的密码和保护中,已经有太多的不安全因素在困扰着自己?今天,笔者将带领大家一起走近破
详情2018-02-03 14:25:03责编:llp 来源:驱动管家什么是跨站入侵攻击?怎么寻找跳板入侵网站?
很多时候在企业网络安全,特别是服务器上数据库安全防范方面需要特别注意,弥补所有漏洞,减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”,那么什
详情2018-02-17 13:03:54责编:llp 来源:驱动管家批处理教程 如何破解出伪exe的批处理源代码?
我这里所说的伪EXE就是里面是BAT批处理程序,外面只是披了层EXE的外壳,也就是网上不是有很多BAT转EXE的工具吗?就是那些工具转出来的程序。这些转换工具并不是真的把BAT编译成了EXE,因为那是不可能的。所以那些
详情2018-02-01 18:32:09责编:llp 来源:驱动管家网络安全知识 揭秘网络安全的五个误区
网络安全越来越成为一个大问题,网络安全事故和个人隐私数据泄露的频发,我们不得不对自己的信息加以保护,一起来看看网络安全自己的一系列误区吧。选择一个话题,什么话题都行,始终有一些人信以为真的误区和无
详情2018-01-08 17:58:17责编:llp 来源:驱动管家
- CPU要不要根据主板来选择?CPU怎么和主板搭配才合适
- Office2019预览版可以下载了!快来看看有什么新功能
- 【游戏攻略】想学舔包无影手?三招教会你如何秒收快递
- 【游戏攻略】苟到前十就不会玩了?决赛圈攻略助你吃鸡
- U盘装系统提示“缺少所需的CD/DVD驱动器设备驱动程序”
- Win10系统打开IE11 按F12调出控制台出现空白怎么解决?
- 电脑开机的时候嗡嗡响是什么原因?有没有什么解决的方法?
- 电脑显示器花屏是什么原因?有什么解决方法
- 金立m5 plus可以使用两张卡吗?金立m5 plus包装清单有什么?
- 四摄全面屏手机:金立s11全面介绍
- cad图形文件无效是什么意思?cad图形文件无效怎么办?
- 入侵网站实战 如何入侵采用动网系统的网站?
- Intel第八代酷睿CPU有哪些性能上的提升?八代酷睿CPU实测
- 电脑开机密码忘了怎么办?试试这几个方法
- 电源风扇不转了?可能是这两个原因
- 如何拆解金立m7?金立m7的拆机教程
- 中继器是什么东西?中继器是用来做什么的?
- 怎么利用3389端口入侵?获得网站权限可以做什么?
- ie浏览器主页为什么总是被篡改?ie浏览器设置主页的方法是什么?
- 吃鸡最佳显卡?技嘉GTX1080Ti开箱评测