作家
登录
    用户名:  密码:   

微软Access和惠普笔记本软件存在缓冲区漏洞

作者: 来源: 2012-06-12 21:23:52 阅读28939次 我要评论

上周一,美国计算机紧急响应小组(US-CERT)报告了两个大众软件的漏洞。其中一个漏洞存在于微软Access,当Access软件打开受感染的数据库文件(扩展名为.MDB)时可能发生堆栈缓冲区溢出,在不经用户同意的情况下可执行任意远程代码。

US-CERT认为这个漏洞已经被利用,但没有提供更详细的说明。理论上认为这个漏洞从11月16日开始就可以被黑客利用了。

微软认为.MDB文件和许多其他文件格式都是不安全的,他们在官方支持文档里写道:“微软用户应该认识到,打开不安全格式的文件可能对计算机系统造成恶意的损害。这些文件可能会包含病毒或木马程序,这些恶意程序可能改变或删除存储在计算机里的信息,也可能把计算机里的个人信息发送到另一些计算机上。我们建议用户在确认文件发送者可信并且发送者确实发送了文件之后再打开这些格式的文件。”

已被微软定为非安全的部分文件格式包括:可执行文件(*.exe),批处理文件(*.cmd和*.bat),脚本文件(*.vbs和*.js),微软Access数据库文件(*.mdb)和微软Word(*.doc)、Excel(*.xls)中的宏文件。微软Access堆栈缓冲区溢出漏洞不影响那些12月11日安装了每月安全更新补丁的电脑。

另一个漏洞存在于惠普笔记本上的信息中心软件,这个漏洞可能允许攻击者在受影响的笔记本上执行远程代码或者更改笔记本系统的注册表。US-CERT上周三报告了这一漏洞。

理论上认为,在上周二已经出现了利用这一漏洞对惠普电脑进行的攻击。


  推荐阅读

  Windows资源管理器PNG图形整数溢出漏洞

【51CTO.com 独家特稿】发布日期:2007-09-26 更新日期:2007-09-27 受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 描述:>>>详细阅读


本文标题:微软Access和惠普笔记本软件存在缓冲区漏洞

地址:http://www.17bianji.com/anquan/buding/2313.html

9

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

28939

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)