電腦 電腦

Windows又有未修正的安全漏洞

Author: 小光  Date: 2010/01/20 22:30

Font Size: S | M | L
電腦安全機構SANS,19日在其Internet Storm Center公佈一個Windows核心的安全漏洞,會造成使用者權限升格
Windowsに新たな未修正の脆弱性、回避策の利用を
Unpatched Microsoft Windows (all versions) Privilege Escalation Vulnerability Released
這個漏洞利用的是執行16bit程式來攻擊,而漏洞存在windows NT3到windows7,也就是所有版本的windows裡

這個安全漏洞在半年前就已經提供給M$,但是目前仍然沒有公佈修正,所以SANS先公佈了解決方法
方法是從系統裡禁止16bit程式執行,這樣就可以回避這個安全漏洞
該網頁也有貼出如何關閉16bit程式的示範動作:

http://www.youtube.com/watch?v=u7Y6d-BVwxk
大抵是執行"gpedit.msc"之後
從"電腦設定"→"管理範本"→"應用程式相容性"裡面找到"禁止存取16bit程式"把它設定成"有效"就行
no-16bits.JPG
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=839&extra=1a19f6
taggedTags: windows 資安 漏洞 0-day
Comments: 0 |Trackback: 0 | Read: 129 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
On this day... On this day...
Seagate機瘟事件-續 (2009/01/21 03:17)
川田姐台灣演唱會 (2008/01/20 23:20)
same tagsEntries with Same Tags
最容易被破解的密碼 (2010/01/27 23:31)
IE修正檔公開 (2010/01/22 09:36)
McAfee: IE的安全性漏洞導致google遭到攻擊 (2010/01/15 22:05)
referers Link from
1 Google search: windows 16 bit 漏洞
pannya
Subscribe comment of this entries Subscribe
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)