51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Windows XP 用户面临新的 0day 漏洞攻击

作者:应该留到明年四月用
系统
一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞,并发出了安全警告。

一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞,并发出了安全警告

该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器,存在漏洞的Adobe Reader版本包括9.5.4、10.1.6和11.0.02。该提权漏洞允许攻击者在内核模式下执行任意代码,包括安装恶意程序、浏览、修改或删除数据,创建拥有完整管理权限的帐号。

安全公司建议Windows XP用户将Adobe Reader升级到最新版本,以及升级到较新的操作系统。

责任编辑:奔跑的冰淇淋 来源: Solidot
Windows XP漏洞
相关推荐
手动解决Windows XP系统0day漏洞
操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统,这就是系统漏洞。所以,我们需要及时修补漏洞,本文就向大家介绍了WindowsXP中的0day漏洞的手动修复方法。

2011-03-15 15:14:22

XP再曝0day漏洞企业面临安全危机
最近,国外安全研究人员公布了一个影响WindowsXP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

2014-07-23 16:50:04

警惕Quantum(量子)0day漏洞攻击
Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day漏洞利用攻击并远程植入后门程序。

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子
Windows内核EPATHOBJ 0day漏洞
Windows内核EPATHOBJ0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的,首先利用PATHREC指向相同的的用户空间PATHRECEPATHOBJ::bFlatten它会”自旋”进行无限链表遍历。

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞
用EMET防范0day漏洞溢出攻击
要说最恐怖的黑客攻击是什么,答案肯定是缓冲区溢出攻击。当年Windows爆发RPC溢出漏洞后,网络上每天有数百万台计算机被黑客入侵。

2011-02-28 09:34:55

SolarWinds 0day 漏洞正被积极利用
去年作为大规模供应链攻击事件中心的SolarWinds公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码。

2021-07-14 17:17:45

0day漏洞恶意代码
Windows Vista/7 被抓出0day漏洞
Windows7还没有正式发布,当然正式版已经有不少人用上了,安全研究人员LaurentGaffie最近警告,WindowsVista和7已经可以被黑客入侵,漏洞出现在ServerMessageBlock2(SMB2)驱动上.

2009-09-09 08:54:50

Windows再曝0day漏洞 360国内首家查杀攻击样本
国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的WindowsOLE远程代码执行漏洞(CVE20144114)样本已在网上出现,360已在国内首家查杀此漏洞攻击样本。

2014-10-14 19:57:08

Windows installer0 day漏洞
近日,研究人员发现了该漏洞补丁的绕过,新漏洞是一个本地权限提升漏洞,影响所有的Windows版本,包括Windows10、Windows11、Windowsserver2022。

2021-11-29 11:50:47

Windows 操作系统漏洞
微软视频0day漏洞(DirectShow 0day)爆发
7月5日,微软视频0day漏洞(DirectShow0day)爆发。此漏洞可作用于windows2000XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。

2009-07-06 13:15:07

苹果AirTag爆出0day漏洞
由于airtag存在XSS漏洞,苹果公司的个人物品追踪设备可被用来传递恶意软件、窃取凭证、窃取令牌等。

2021-10-06 13:48:50

0day漏洞攻击
IPsec Tools拒绝服务0day漏洞详细报告(附0day)
IPsectools近日曝出拒绝服务0day漏洞,并且互联网上已经出现利用程序。你可能质疑该漏洞甚至未达到中等漏洞的评级,但请记住IPsec是至关重要的基础设施,并且这种攻击只需要两个小的UDP数据包。

2015-05-20 16:34:14

攻击利用Windows安全绕过 0 day 漏洞投放恶意软件
新的网络钓鱼攻击利用Windows0day漏洞投放Qbot恶意软件,而不显示Web标记安全警告。

2022-11-28 15:38:47

IE曝0day漏洞 影响XP及Win7系统
据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在WindowsXP和Windows7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。

2013-11-11 17:13:05

遨游浏览器最新版爆0day漏洞 千万用户面临威胁
5月27日,网络安全公司知道创宇官方微博知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞

2012-06-04 10:04:26

IE曝0day漏洞 影响XP及Win7系统
据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在WindowsXP和Windows7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。

2013-11-11 10:27:14

CVE-2021-40444:Windows MSHTML 0day漏洞利用
近日,多个安全研究人员向微软分别报告了MSHTML中的一个0day远程代码执行漏洞。并发现了该漏洞的在野利用攻击活动。

2021-09-10 11:41:20

漏洞Windows 微软
Hacking Team攻击代码分析Part 3 : 字体0day漏洞
为了在IE和Chrome上绕过其沙盒机制完全控制用户系统,HackingTeam还利用了一个Windows中的内核驱动:AdobeFontDriver(atmfd.dll)中存在的一处字体0day漏洞,实现权限提升并绕过沙盒机制。

2015-07-08 13:52:18

Google披露了未打补丁Windows 0day漏洞
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。

2020-12-27 21:17:43

漏洞Google网络攻击
关于Windows Print Spooler远程代码执行0day漏洞
这是WindowsPrintSpooler中的另一个零日漏洞,可以通过攻击者控制下的远程服务器和“队列特定文件”功能,为威胁行为者提供Windows上的管理权限。

2021-07-27 11:01:02

Windows
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服