三零卫士

获取支持
病毒公告
漏洞公告
补丁下载
产品FAQ
解决方案及案例

事件系统中的漏洞可能允许远程执行代码

　　安全漏洞：CN-VA08-051
　　发布日期：2008年8月14日
　　漏洞类型：远程执行代码
　　漏洞评估：重要
　　受影响的软件：
　　对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新的等级为“重要”。

　　漏洞描述：
　　此更新解决 Microsoft Windows 事件系统中可能允许远程执行代码的两个秘密报告的漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

　　参考信息：
　　http://www.microsoft.com/china/technet/security/bulletin/ms08-049.mspx

　　信息提供者：微软

　　其它信息：CVE编号：CVE-2008-1457，CVE-2008-1456

　　本篇文章来源于国家计算机网络应急技术处理协调中心
　　原文链接：http://www.cert.org.cn/articles/bulletin/common/2008081424042.shtml
　　

　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：管理共享和共享目录是目前病毒传播的一个主要渠道，关闭自己计算机上的共享对提高系统安全非常重要，养成经常关注自己计算机上的共享情况的习惯，经常查看自己计算机上开了什么共享，有不需要的共享立即关闭。你可以通过执行net share命令查看自己计算机上开启的共享。