惠普修复安全笔记本工具漏洞

惠普修复安全笔记本工具漏洞

　　惠普修复了一个严重的笔记本电脑工具漏洞。攻击者能够利用这个安全漏洞劫持运行Windows XP操作系统的计算机。惠普在其网站上发布通知说，这个新发布的工具包更新了支持笔记本电脑型号和操作系统的"帮助和技术支持中心"。

　　这个技术是以微软和惠普的技术为基础的，提供了产品信息和维护帮助以及在线技术支持的网站链接。

　　惠普称，它修复了一个缓存溢出的漏洞。这个漏洞能够让恶意网站读写用户电脑中的文件。惠普修复的问题还包括一个让用户系统无法检测到某些新产品的信息的问题以及在阿拉伯语版本的调制解调器诊断程序中的一个丢失的链接

　　Sun对Solaris-Samba软件漏洞发出警告

　　Sun微系统公司对在Solaris操作系统上运行的Samba软件的安全漏洞发出了警告。

　　Sun在安全公告中称，Solaris-Samba软件中的多个安全漏洞可能会让本地或远程用户发布未经许可的操作指令、执行任意代码或者发出提高自己权限的指令。

　　这个问题影响到SPARC和x86平台的Solaris 9和10操作系统，如果这些操作系统与Samba 3.0.0至3.0.25rc3版以及3.0.23d至3.0.25pre2版一起使用的话。Sun敦促用户在补丁发布之前停止在受影响的主机上使用Samba服务。

　　微软对可能的Office漏洞展开调查

　　微软证实称，它正在对Office软件中一个可能的零日攻击安全漏洞展开调查。

　　赛门铁克星期三(6月13日)警告称，微软Office软件存在一个新的安全漏洞并且出现了利用这个安全漏洞的代码。攻击者可以通过IE浏览器利用这个安全漏洞在目标计算机上引起拒绝服务攻击或者运行恶意代码。赛门铁克在发给其DeepSight威胁管理服务用户的电子邮件警告中称，研究人员Yag Kohha发现了这个安全漏洞并且发布了利用这个安全漏洞的代码。

　　这个安全漏洞存在于Office软件的MSODataSourceControl ActiveX控件中。这个ActiveX控件将出现缓存溢出状况，因为这个应用程序在把复制到非正常尺寸的缓存之前没有对用户提供的数据进行边界检查。赛门铁克称，要利用这个安全漏洞，攻击者必须要引诱用户访问一个恶意的网页。要防止成功利用利用这个安全漏洞，赛门铁克建议用户关闭IE浏览器中的Active Scripting，或者在注册表的CLSID:{0002E55B-0000-0000-C000-000000000046}项设置撤销的字节。

　　苹果修复Windows版Safari安全漏洞

　　苹果星期四(6月14日)发布了一个安全更新修复了Windows版Safari软件中的三个安全漏洞。这些漏洞是在苹果星期一发布Windows版Safari浏览器的测试版之后就立即被发现的。

　　据苹果的安全公告称，这个安全更新修复了许多安全漏洞，包括一个指令注入安全漏洞，一个界外内存读取问题和一个交叉站点脚本竞态条件问题。这些漏洞都能够让攻击者执行恶意代码。Safari很长时间以来一直是苹果Mac OS X操作系统的一部分。Mac计算机爱好者经常说Safari浏览器比Windows计算机配置的IE浏览器更安全。但是，安全专家警告称，随着苹果产品的日益流行，将会出现更多的利用苹果产品漏洞的代码。

　　雅虎修复雅虎通安全漏洞

　　最新版本的雅虎通软件修复了一些严重的安全漏洞。攻击者能够利用这些安全漏洞在目标计算机上执行任意代码。

　　雅虎是在安全专家跟踪到日益增多的利用安全漏洞代码的实例时发布这个更新软件的。SANS互联网风暴中心星期日在其网站上发布了另一个利用雅虎安全漏洞代码的警告。互联网风暴中心的Bojan Zdrnja说，雅虎通用户应该尽快升级。替代的方法是关闭受影响的ActiveX控件。

　　这个安全漏洞是上个星期曝光的。当时，eEye数字安全公司发布一个安全公告称，雅虎通软件存在多个安全漏洞。这些安全漏洞能够让攻击者远程执行任意代码，几乎不需要用户的互动。