Xqlab's Blog » 补丁 http://www.xqlab.com 一个研究电脑和网络等IT技术的实验室 Sat, 17 Dec 2011 23:26:35 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Adobe修复Flash Player高危漏洞 补丁下载 http://www.xqlab.com/html/y2009/369.html http://www.xqlab.com/html/y2009/369.html#comments Fri, 31 Jul 2009 11:33:08 +0000 xqlab http://www.xqlab.com/?p=369 一周前Adobe公开表示,当前版本的Flash Player(9.0和10.0版本)和Adobe Reader/Acrobat 9.x的authplay.dll中存在一个危急的安全漏洞,Flash中的该漏洞影响Windows、Mac和Linux系统用户,Adobe Reader/Acrobat中的该漏洞影响Windows、Mac和Unix用户。

这一高危漏洞会导致系统崩溃,也有可能会被黑客利用进行远程代码攻击,按照原定计划Adobe于今天为Windows、Mac和Linux系统Flash Player 9和10版本发布了升级补丁,为Solaris系统发布Flash Player补丁的日期仍然没有确定。今日晚间或明日为Windows、Mac、Unix系统发布Adobe Reader/Acrobat 9.1.2补丁。

Adobe提醒Flash Player 9.x和10.x及更早版本用户升级到Adobe Flash Player 9.0.246.0和10.0.32.18,Adobe AIR 1.5.1及更早版本用户升级到Adobe AIR 1.5.2。用户可查看“关于Adobe Flash Player”页面或右键点击Flash内容从菜单中选择“关于Adobe (or Macromedia) Flash Player”来查看当前使用的Adobe Flash Player版本号。

Adobe Flash Player 10.0.22.87及更早版本用户可从Player官方下载中心下载10.0.32.18,或是自动升级来获取补丁;对于无法升级至Adobe Flash Player 10的用户,Adobe为Flash Player 9和9.0.246.0用户也开发了补丁,用户可以到这里下载。

Adobe AIR 1.5.1及更早版本可以到Adobe AIR下载中心下载补丁升级至1.5.2版本。

相关日志

]]> http://www.xqlab.com/html/y2009/369.html/feed 0 微软最新XML安全漏洞,赶快修复! http://www.xqlab.com/html/y2008/212.html http://www.xqlab.com/html/y2008/212.html#comments Wed, 10 Dec 2008 08:38:26 +0000 xqlab http://www.xqlab.com/?p=212 微软最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。更严重的是,截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。为防止由该漏洞导致的大规模木马疫情的爆发请尽快下载修复补丁:http://dl.360safe.com/360fixmsxml.exe

监控到有黑客开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail等邮件客户端查阅邮件,以及通过抓虾、周伯通、看天下等RSS订阅器查看新闻时,都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中,一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件,黑客就能在用户电脑中运行任意一种木马。

据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。

相关日志

]]> http://www.xqlab.com/html/y2008/212.html/feed 0 Windows 补丁: GDR 与 QFE 的区别 http://www.xqlab.com/html/y2008/167.html http://www.xqlab.com/html/y2008/167.html#comments Thu, 13 Nov 2008 10:15:13 +0000 xqlab http://www.xqlab.com/?p=167 我们平时为 Windows XP 安装补丁的时候,经常会看到补丁中出现 GDR 或 QFE 等字样,它们表示什么意思呢?原来微软已经为补丁中的更新系统文件划分了级别,其中 GDR 表示“普通分发版本”,而 QFE 则表示“快速修补工程更新版本”,其中 GDR 更新文件一般都进行了大量的严格测试,因此补丁的稳定性相对较高;而 QFE 更新文件一般所做的测试相对较少,因此其稳定性普遍不如 GDR。

由于更新文件划分了级别,因此 Windows 补丁也划分为两类:一类称为“安全修补程序”,这类补丁包同时包含 GDR 和 QFE 版本的更新文件,也就是两个副本,一般在 Windows 被发现严重漏洞时发布关键更新使用;第二类称为“修复程序”,一般都是一些非关键性更新,仅包含 QFE 版本的更新文件。

那么为什么“安全修补程序”要包含两种更新文件的版本呢?比如说我们现在要安装一个仅包含 QFE 版文件的非关键性更新。如果这个补丁需要更新的旧系统文件已经是 GDR 版,这时更新程序就会自动对比新旧文件的版本号。假如原先的 GDR 文件版本比补丁包中的 QFE 文件版本还要高,那么就会自动禁止补丁包中的 QFE 文件进行更新,而会改用和原 GDR    文件版本号相同的 QFE 版文件来更新。那么上哪里去找这个和原 GDR 文件版本号相同的 QFE 文件呢?实际这个文件已经在计算机硬盘里了,因为在上一次安装包含这个 GDR 文件的“安全修补程序”时,已经将同版本的 QFE 也复制到了系统中备用。这就是为什么“安全修补程序”要同时包含 GDR 和 QFE 两个副本的原因。

再举一个例子,比如说我们现在要安装 KB896688 补丁,此补丁需要更新系统文件 %SystemRoot%\system32\MSHTML.DLL。由于 KB89668 补丁是一个“安全修补程序”,因此它同时包含 GDR 版和 QFE 版两个版本的 MSHTML.DLL 副本,它们的文件说明分别为“xpsp_sp2_gdr.051004-1415”和“xpsp.051004-1419”。执行更新程序后,安装程序会自动检测当前系统的 MSHTML.DLL 版本,如果发现原来的文件就是 GDR 版,那么就会用补丁包中的 GDR 版来更新;如果发现原来的文件是 QFE 版,则会用补丁包中的 QFE 版来更新。不论是哪种情况,更新完毕后,新的系统文件都将是更新后的 6.00.2900.2769 新版本号,只不过有 GDR 和 QFE 之分而已。

现在,我们再用 KB896688 的例子回过头说一说刚才提到的第一个例子。假设我们更新 KB896688 补丁之前,原系统文件 MSHTML.DLL 已经是 GDR 版,那么在更新补丁时,就会用 GDR 版的 xpsp_sp2_gdr.051004-1415 版的 MSHTML.DLL 进行更新。与此同时,更新程序会将那个 xpsp.051004-1419 的 QFE 文件复制到硬盘中,具体位置是 Windows 文件夹下的 $hf_mig$ 子文件夹。假设我们日后需要安装一个也需要修改 MSHTML.DLL 的其它非关键性补丁,这个补丁就会自动检测自己提供的 QFE 文件和 xpsp_sp2_gdr.051004-1415 相比哪个版本高。假如自己提供的 QFE 版本还不如 xpsp_sp2_gdr.051004-1415 版本高的话,就不会用自己的 QFE 文件进行更新,而是会从 Windows\$hf_mig$ 里把那个备用的 xpsp.051004-1419 拿出来,进行更新。

相关日志

]]> http://www.xqlab.com/html/y2008/167.html/feed 0