0day漏洞,MHTML中曝出0day漏洞 影响各版Windows

微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。 该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本。成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚本... [阅读全文]

0day漏洞,windows xp/2003 0day漏洞临时防范方法

1.  使用window 7的用户可以开启IE8中的DEP来帮助减少在线攻击,DEP在IE8中默认启用,在其他早期版本中需要手工开启。 2.  用户可以把Internet和Local intranet域设置为高,使得在这些域中执行ActiveX控件或ActiveX脚本前得到提示。或在Internet和Local intranet域中关闭Active脚本。... [阅读全文]

随易全站系统cmsez:Cmsez(随易)全站系统  0day

名称:Cmsez Web Content Manage v2.0.0 document.close;"; ; "saveComment": -------------- viewimg.php -------------- ? //image.php 显示附件图片 "file.php"; $user_info[user_level]"Guest" && $confirmtrue){ "mo... [阅读全文]

oblog4.6:惊爆Oblog4.6  的0day

此文章已发表在黑客X档案第11期杂志上如需转载请务必保留此信息!作者:zj1244&竹子 自从上次oblogtb.asp和js.asp文件出现漏洞后直至今日oblog都没有爆出什么安全问题前些日子官方发布了4.6稳定版趁着无聊下下来看看代码安全性没想到还真发现了些问题后来联系了oblog客服可是在qq上验证了几次人家也没有理我没办法那就只能发出来了 我们先来简单分析下漏洞成因:漏洞出现... [阅读全文]

0day漏洞:微软IE 7 0day漏洞全面解析

12月9日就在微软发布最新漏洞补丁前天微软IE 7 曝出严重0day漏洞金山毒霸等安全厂商纷纷发布紧急预警就在大家都以为12月10日微软会公布这漏洞相关信息并发布漏洞修复补丁时候12月10在微软公布最新漏洞补丁中并无法修复该漏洞由此IE 7 0day漏洞危害仍在继续   微软IE 7 0day漏洞介绍:   微软IE 7 0day漏洞是个基于IE7浏览器内核漏洞所有基于IE7内核浏览器和应用都会成... [阅读全文]
1 共1条 分1页