【IT168 报道】微软补丁经过一个月的跳票之后,终于在十月份的第二个星期二如期发布,这次一连公布了九个安全漏洞。然而由于补丁的姗姗来迟,我们注意到已经有一些计算机系统受到了攻击。现在网络上已经公布了漏洞的利用程序。请大家一定及时更新系统。
1、Windows FTP 客户端中的漏洞可能允许篡改文件传输位置
CVE号:
CAN-2005-2126
公布时间:
2005-10-11
风险等级:
中等
影响系统:
Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1
漏洞描述:
Windows FTP 客户端中存在一个篡改漏洞。 恶意攻击者通过诱使用户访问一个具有特殊文件名的FTP资源,可以导致允许攻击者修改文件传输的目标位置。这个攻击需要用户交互。
解决方案:
临时方案:不要访问任何不可信任的FTP资源
最终方案:微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序,它们可以在以下地址得到:
http://www.microsoft.com/china/technet/security/bulletin/MS05-044.mspx