1月23日,反病毒厂商江民科技对2005年微软操作系统漏洞进行了回顾,总结发布了微软2005年度十大漏洞。据悉在十大漏洞中,已有五大漏洞被病毒利用,并造成不同程度的危害,而至今尚有两大漏洞并无补丁发布。
1月23日,反病毒厂商江民科技对2005年微软操作系统漏洞进行了回顾,总结发布了微软2005年度十大漏洞。据悉在十大漏洞中,已有五大漏洞被病毒利用,并造成不同程度的危害,而至今尚有两大漏洞并无补丁发布。
2005年微软十大安全漏洞主要有:
一、MS05-039:即插即用功能存在远程代码执行和权限提升漏洞;
二、MS05-053:图形呈现引擎中的漏洞可能允许执行代码;
三、MS05-051:MSDTC和COM+中的漏洞可能允许远程执行代码;
四、微软AC CESSJET漏洞;
五、MS05- 009Windows媒体播放器和MSN处理PNG图片存在代码执行漏洞;
六、Msdds. dll模块导致远程代码执行的严重漏洞;
七、javaprxy.dll模块漏洞可在网页内嵌任意病毒代码;
八、MS05- 016:WindowsShell中漏洞允许远程执行代码;
九、MS05-026:HTML帮助中的漏洞可能允许远程执行代码;
十、MS05-018:Win鄄dows内核存在允许特权提升和DoS漏洞。
网友评论