微软发表IE浏览器 F1漏洞安全公告

最新推荐文章于 2025-09-08 22:18:39 发布
转载 最新推荐文章于 2025-09-08 22:18:39 发布 · 82 阅读 · 0
文章标签:

#操作系统

安全厂商发现IE浏览器存在安全漏洞,可能允许远端程序攻击,影响Windows XP、2000及2003系统。微软已发布安全公告,并提供权宜措施如更改系统设置或使用特定浏览器功能来防止攻击。

安全厂商上周揭露了微软IE的安全漏洞,并指出该漏洞影响Windows XP操作系统上的IE 6、IE 7及IE 8,可能导致远端程序攻击,微软则于本周一(3/1)发表该漏洞的安全公告。

微软说明,这是一个存在于IE上VBScript与Windows Help文件互动时的漏洞,黑客可以打造一个恶意网站并显示一个对话窗口,要求使用者按下F1,一旦使用者按下该键,黑客就能在使用者系统上执行任意程序或取得使用者系统权限。

该漏洞影响Windows XP、Windows 2000及Windows 2003等操作系统上任何版本的IE,其中Windows 2003上的IE因启用强化安全设定因此可降低该漏洞所带来的影响。

微软强调,迄今尚未接获针对该漏洞的攻击报告,由于还未订定修补时程,微软提供了各种权宜措施。包括建议使用者造访网站时,不要接受网站以任何方式要求使用者按下F1,因为如果不按F1,黑客就无从攻击该漏洞;其次是更改winhlp32.exe上的存取限制名单(ACL)以封锁对 Windows Help系统的存取;或是将网络或区域网络设为高度安全等级,以封锁相关区域的ActiveX控制功能与Active Scripting。

17、网络安全技术:PGP信任网与开源蜜罐客户端解析
jenkins8butler的博客
07-15 32
本文探讨了PGP信任网的独特特性及其在网络安全中的应用,分析了其在信任评级和社交网络研究方面的潜力与挑战。同时,文章深入解析了蜜罐客户端这一新兴安全技术,从其起源、第一代原型设计,到第二代的架构改进与功能集成进行了全面介绍。蜜罐客户端作为检测客户端漏洞的重要工具,展示了其在主动防御和恶意攻击识别中的关键作用。整体内容覆盖了网络安全领域的多个前沿方向,为相关技术的发展和应用提供了有价值的参考。
最新kali之nmap
vanony的博客
01-22 1311
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。 正在使用中,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
刚发补丁又曝漏洞 IE浏览器迎来“倒春寒”
weixin_33898876的博客
09-24 79
微软刚刚发布3月安全更新的漏洞补丁,IE浏览器又曝出一个新的“内存破坏”漏洞,再加上还没得到修复的“F1按键”漏洞IE浏览器因此将面临两大漏洞攻击。360安全中心为此提醒网民:上网时应使用360安全卫士等具备“防挂马”功能的安全软件,以免木马乘虚而入。 针对IE浏览器“内存破坏”漏洞微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6...
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1311
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
微软IE9将更加出色 对手谷歌也能从中受益
darkng2015的博客
03-09 61
[导读]微软负责IE浏览器的高级产品经理佩特·勒佩奇表示,未来的IE浏览器将更加出色,连竞争对手谷歌将都会成为IE浏览器不断改进的最大受益者之一 网上流传的IE9浏览器图片(腾讯科技配图) 腾讯科技讯(编译/小贝)北京时间3月9日消息,据国外媒体报道,微软负责IE浏览器的高级产品经理佩特·勒佩奇(Pete LePage)表示,未来的IE浏览器将更加出色,连竞争对...
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 1036
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
微软IE9将更加出色 对手谷歌也能从中受益(图文)
diaofuzuo3286的博客
03-09 94
北京时间3月9日消息,据国外媒体报道,微软负责IE浏览器的高级产品经理佩特·勒佩奇(Pete LePage)表示,未来的IE浏览器将更加出色,连竞争对手谷歌将都会成为IE浏览器不断改进的最大受益者之一。 勒佩奇表示,IE浏览器还有很大的改进空间,不会像微软的文字处理软件一样进入创新停滞的状态。目前的IE版本是IE8。勒佩奇介绍说,下一版的IE9将首次使用通常用于电脑的显示处理器,以更...
Meterpreter命令详解
sweelg的博客
05-29 2799
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
Notes Twenty one days-渗透攻击-红队-权限提升
热门推荐
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
应对恶意网站 IE常见的故障解决办法
~缘份天空~
06-05 928
如果问这样一个问题:一般大家在使用电脑时最频繁打开的程序是什么?你可能会回答是QQ,FlashGet或者Word。其实经过统计,大家最经常使用的还是 Internet Explorer,也就是微软浏览器。可偏偏就是这个与人们最为密切的软件,却经常出现令人头痛的故障。不说本身由于脆弱而经常出现Internet Explorer发出错误需要关闭等问题,现在又经常被病毒木马、流氓插件、广告软件等劫持,
极光行动:攻击Google的代码曝光
yushiqiang1688的专栏
01-18 2108
TechWeb旗下的DarkReading发表文章,透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明,承认McAfee所说的IE漏洞才是祸源。文章还给出了一个链接,指向开源渗透测试工具项目Metasploit的博客,上面给出了利用这个IE漏洞的攻击代码链接。代码如下:【去混淆后的代码】 Evalsvar n = unescap
Linux 中 export 命令用法总结
核电子探索者
09-04 1360
Linux中的export命令用于将变量导出为环境变量,使其能被当前Shell及其子进程访问。局部变量仅限当前Shell,而环境变量可跨进程传递。基本语法包括export 变量名=值(一步导出)或先定义再export(两步)。常用场景包括:临时设置环境变量(如PATH)、导出函数供子进程调用、取消导出(export -n)及查看环境变量(export -p)。持久化需将export命令写入~/.bashrc(用户级)或/etc/profile(系统级)。注意事项:带空格的值需引号包裹,子进程修改不影响父进程
强强联合,光亚鸿道与昆仑北工增资签约仪式圆满完成
Kyland2020的博客
09-04 341
昆仑北工基金完成对光亚鸿道的战略投资。该基金由中国石油集团昆仑资本与北工投资联合发起,此次投资将为光亚鸿道的鸿道®工业操作系统带来资本支持和产业资源协同。鸿道操作系统已通过多项功能安全认证,应用于飞行控制、半导体设备等领域。此次投资将加速其在工业控制、机器人等领域的国产化进程,推动构建自主可控的软硬一体技术体系。昆仑资本和北工投资表示,此次投资是落实"数智石油"战略和服务北京科创中心建设的重要举措,将助力国产工业操作系统发展壮大。
打印机已联网,但打印机显示“未连接”,解决方案
最新发布
qq_40230540的博客
09-08 113
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
【Linux】MySQL数据目录迁移步骤(含流程图&踩坑经验)
Billy_hxp的博客
09-08 475
本文记录了作者在解决生产环境MySQL服务器磁盘空间告急问题的全过程。通过分析发现MySQL数据目录占用了38GB空间,而/home分区仍有空闲空间。作者详细介绍了迁移MySQL数据目录到/home分区的步骤,包括停服、复制数据、修改配置、更新权限、处理SELinux等关键操作,并分享了迁移过程中遇到的权限问题、SELinux拒绝访问等踩坑经验。最后总结了生产环境操作需要保留回退方案、注意权限和SELinux问题等经验教训,并提供了完整的命令速查表。整个迁移过程体现了处理生产问题的三个关键能力:快速定位根因
【Linux游记】基础指令篇
枫の大一分享
09-05 1095
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
WIN11控制面板中丢失BitLocker,找回WIN10控制面板中的BitLocker驱动器加密设置
09-05 350
摘要:Win10/Win11系统控制面板找不到BitLocker加密功能,可能因系统精简、功能禁用或服务关闭导致。针对非精简系统,可通过修改注册表(如PreventDeviceEncryption设为0)、开启BDESVC和ShellHWDetection服务(使用reg add和sc config命令)恢复功能,修改后需重启生效。具体操作命令及完整解决方案参见原文链接。(149字)
内存踩坏、堆栈帧破坏与WinDbg调试:一场Windows底层的猎凶之旅
John_ToStr的博客
09-07 808
本文将从Windows的视角出发,深入剖析堆栈帧被破坏的底层原理,并手把手教你如何运用WinDbg这把利刃,像侦探一样层层剥茧,最终定位并解决这个让无数开发者头疼的难题。内存踩坏问题犹如程序世界的密室杀人案,现场(崩溃点)往往经过伪装。尤其是在崩溃时,Visual Studio 的调用堆栈窗口变成一片灰色,显示着"[帧可能缺失或不正确]",或者用WinDbg查看时,得到的是毫无意义的。+-----------------------+ <- RBP (Base Pointer) 稳定指向这里。
JavaScript操作本地文件:IE浏览器特有功能
需要注意的是,这些操作都局限于IE浏览器,且涉及到安全性和隐私问题,因为它们允许脚本直接访问用户的文件系统。在其他浏览器中,开发者通常需要用户明确授权才能访问文件,通过HTML5的File API,如`input[type=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值