|
在QQ版本中发现一个由Richedit代码溢出所引起的安全漏洞,攻击者可以发送一个溢出代码,这个代码将导致QQ非法退出,该漏洞涉及的QQ版本为:QQ2003II、QQ2003、QQ2000c。请立即运行本安全补丁,更新QQ安装目录内的riched20.dll文件修正漏洞。 (请先关闭QQ再更新文件) → 为安全期间,新溢出代码不公布,请尽快更新安全补丁。
修补方法:http://dl.pconline.com.cn/html/1/8/dlid=11368&dltypeid=1&pn=0&.html
下载地址:http://www.ttdown.com/SoftView/SoftView_17572.html 下载地址:
http://www.muzi-studio.com/file/pafiledb.php?action=file&id=43
最新攻击QQ2003代码
( {\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}} \fs1800000000000000000000000000000)
({\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}} \fs1800000000000000000000000000000)
pnp.ythost.com
补丁:
http://www.venustech.com.cn/response/qqbd.zip
下个这个覆盖掉就OK了
|
|