เกมความบันเทิงออนไลน์ Royal :Windows, Exchange ตำหนิข้อบกพร่อง

เวลา:2019-09-29
author:何籁图

Microsoft ในวันอังคารที่ออกการปรับปรุงความปลอดภัยสามที่สองที่อยู่ข้อบกพร่องที่สำคัญในเซิร์ฟเวอร์อีเมล Exchange และซอฟต์แวร์ของ บริษัท อื่นใน Windows

ช่องโหว่ที่สำคัญใน Microsoft Exchange Calendar และ Macromedia Flash Player ของ Adobe สามารถนำไปสู่การเรียกใช้โค้ดจากระยะไกลบนระบบของผู้ใช้

ยักษ์ซอฟต์แวร์ยังออกการ ตามแถลงการณ์ของยักษ์ซอฟต์แวร์ ผู้โจมตีที่ประสงค์ร้ายสามารถเริ่มการโจมตีแบบปฏิเสธการบริการได้โดยส่งข้อความเครือข่ายที่สร้างขึ้นเป็นพิเศษผ่านระบบเพื่อหาช่องโหว่ที่เกิดขึ้น

มีผลกับ Microsoft Exchange Server 2000 ด้วย Post-Service Pack (SP) 3, Microsoft Exchange 2000 Enterprise Server และ Microsoft Exchange Server 2003 ที่มี SP 1 หรือ SP 2

"ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการสร้างข้อความที่สร้างขึ้นเป็นพิเศษซึ่งอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลเมื่อ Exchange Server ประมวลผลอีเมลด้วยคุณสมบัติ ... บางอย่าง" ตามแถลงการณ์ของ Microsoft

บริษัท รักษาความปลอดภัยไซแมนเทคกล่าวว่าข้อบกพร่องของ Microsoft Exchange นั้นร้ายแรงที่สุดในบรรดาทั้งสาม

"เนื่องจากเซิร์ฟเวอร์ Exchange ส่วนใหญ่ได้รับการกำหนดค่าให้รับอีเมลจากผู้ใช้ที่ไม่ระบุชื่อช่องโหว่นี้มีศักยภาพที่จะเปิดเผยตัวเองในรูปแบบของเวิร์มหากเครื่องไม่ได้รับการแก้ไขอย่างถูกต้อง คำสั่ง

Microsoft ยังออกการปรับปรุง Windows สำหรับ ผู้โจมตีสามารถโจมตีช่องโหว่เหล่านี้ใน Flash Player โดยสร้างไฟล์ภาพเคลื่อนไหว Flash ที่เป็นอันตราย ผู้ใช้ที่เข้าชมเว็บไซต์ที่มีไฟล์ที่สร้างขึ้นเป็นพิเศษอาจพบว่าระบบคอมพิวเตอร์ของพวกเขาถูกยึดครอง

ข้อบกพร่องของ Flash Player ส่งผลต่อ Windows XP Home Edition ด้วย SP 1 หรือ SP 2; XP Professional; Windows 98 พร้อม Gold service pack หรือ SP1; Windows 98 SE พร้อมเซอร์วิสแพ็คทองคำ และ Windows ME พร้อมด้วยเซอร์วิสแพ็คทองคำ

แบ่งปันเสียงของคุณ

แท็ก