Windows又有未修正的安全漏洞

電腦安全機構SANS,19日在其Internet Storm Center公佈一個Windows核心的安全漏洞,會造成使用者權限升格
Windowsに新たな未修正の脆弱性、回避策の利用を
Unpatched Microsoft Windows (all versions) Privilege Escalation Vulnerability Released
這個漏洞利用的是執行16bit程式來攻擊,而漏洞存在windows NT3到windows7,也就是所有版本的windows裡

這個安全漏洞在半年前就已經提供給M$,但是目前仍然沒有公佈修正,所以SANS先公佈了解決方法
方法是從系統裡禁止16bit程式執行,這樣就可以回避這個安全漏洞
該網頁也有貼出如何關閉16bit程式的示範動作:

http://www.youtube.com/watch?v=u7Y6d-BVwxk
大抵是執行"gpedit.msc"之後
從"電腦設定"→"管理範本"→"應用程式相容性"裡面找到"禁止存取16bit程式"把它設定成"有效"就行
no-16bits.JPG
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=839&extra=1a19f6
taggedTags: windows 資安 漏洞 0-day
Comments: 0 |Trackback: 0 | Read: 1766 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
19 Yahoo search: 電腦漏洞
3 Yahoo search: 電腦漏洞
2 Google search: windows 16 bit 漏洞
2 Yahoo search: 電腦漏洞
1 Yahoo search: 電腦漏洞
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)