加入收藏  |  设为首页  |  联系我们
下载  ASP专区  CGI专区  PHP专区  JSP专区  .NET专区  编程语言  项目管理  网络书籍  常用工具  网站模板  本站作品  Flash字库  
文章  ASP专区  CGI专区  PHP专区  Java专区  .NET专区  数据库  安全技术  操作系统  开发语言  其他  
文章中心->>操作系统->>windows

   微软发布2月安全公告Windows系统ASN.1库存在严重漏洞

    上传时间:2008-2-23 0:30:00    点击:307次


    
综述:
======
微软刚刚发布了2月份的3个安全公告,这些公告描述并修复了3个安全漏洞。其中MS04-007
中描述ASN.1库中存在多个堆溢出漏洞,可能影响所有利用这个库的系统和应用程序,目前
已经知道此漏洞影响Windows NT/2000/X系统,攻击者至少可以通过下列远程服务发起攻击:

Kerberos服务 (UDP/88)
Microsoft IIS + SSL (TCP/443)
NTLMv2认证 (TCP/135, 139, 445)

攻击者也可能攻击一些使用证书的应用程序,包括IE/outlook/以及第三方程序。

攻击者利用这个漏洞可能远程入侵并完全控制服务器或者客户端系统,因此微软已经将此漏
洞列为紧急级别,需要Windows用户立刻进行升级或处理。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,
并按照我们提供的解决方法予以解决。

分析:
======
微软刚刚发布了3个最新的安全公告: MS04-005到MS04-007。这些安全公告分别描述了
3个安全问题,分别是有关Virtual PC for Mac和Windows各版本的漏洞。

1.  MS04-005 - Virtual PC for Mac中的漏洞可能导致权限提升(835150)

    - 受影响系统:
    
    * Microsoft Virtual PC for Mac 6.0版
    * Microsoft Virtual PC for Mac 6.01版
    * Microsoft Virtual PC for Mac 6.02版
    * Microsoft Virtual PC for Mac 6.1版
    
    - 不受影响系统: 无

    - 漏洞危害: 权限提升
    - 严重程度: 重要
    - 漏洞描述:

    在Microsoft Virtual PC for Mac中存在安全漏洞。漏洞的起因是在运行Virtual
    PC for Mac时它创建临时文件的方法存在漏洞。攻击者可以通过向文件中插入恶
    意代码来利用这个漏洞。这个文件可以导致以系统权限运行这些代码。这可能允
    许攻击者完全控制系统。
    
    如果要利用这个漏洞,攻击者必须已在本地系统中拥有有效的登陆帐号,或已访
    问了有效的登陆帐号。

    - 临时解决方案:无
  
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。
    
    您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:

    Microsoft Virtual PC for Mac 6.0版
    
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
    
    Microsoft Virtual PC for Mac 6.01版
    
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
    
    Microsoft Virtual PC for Mac 6.02版
    
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
    Microsoft Virtual PC for Mac 6.1版
    
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True

2.  MS04-006 - Windows互联网命名服务(WINS)中的漏洞可能允许代码执(830352)

    - 受影响系统:
    
    * Microsoft Windows NT Server 4.0 Service Pack 6a
    * Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    * Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000
      Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4
    * Microsoft Windows Server 2003
    * Microsoft Windows Server 2003 64-Bit Edition  

    - 不受影响系统:

    * Microsoft Windows NT Workstation 4.0 Service Pack 6a
    * Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows
      2000 Professional Service Pack 3, Microsoft Windows 2000 Professional
      Service Pack 4
    * Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    * Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
      Service Pack 1
    * Microsoft Windows XP 64-Bit Edition 2003版, Microsoft Windows XP 64-Bit
      Edition 2003版Service Pack 1

    - 漏洞危害: 远程执行代码
    - 严重程度: 重要
    - 漏洞描述:

    在Windows互联网命名服务(WINS)中存在安全漏洞。漏洞的起因是WINS使用的验证
    特别创建报文的方法中存在漏洞。在Windows Server 2003中这个漏洞可能允许向
    WINS服务器发送一系列特别创建报文的攻击者导致服务失效。这最可能导致拒绝
    服务,必须手动重启服务才能恢复功能。
    
    在Windows NT和Windows 2000中,漏洞的本质有些轻微的差异。WINS会拒绝特别
    创建的报文,攻击者不能导致拒绝服务。这些平台上的漏洞也不允许代码执行。
    
    - 临时解决方案:

    * 在防火墙阻断TCP 42和UDP 137端口。
    * 如果不需要的话,删除WINS。
    
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。

    您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
    
    
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp
    
3.  MS04-007 - ASN.1漏洞可能允许代码执行(828028)

    - 受影响系统:
        
    * Microsoft Windows NT Workstation 4.0 Service Pack 6a
    * Microsoft Windows NT Server 4.0 Service Pack 6a
    * Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    * Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service
      Pack 3, Microsoft 2000 Windows Service Pack 4  
    * Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    * Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
      Service Pack 1
    * Microsoft Windows XP 64-Bit Edition 2003版,Microsoft Windows XP 64-Bit
      Edition 2003版Service Pack 1.
    * Microsoft Windows Server 2003  
    * Microsoft Windows Server 2003 64-Bit Edition
    
    - 受影响组件:

    * Microsoft ASN.1库

    - 漏洞危害: 远程执行代码
    - 严重程度: 紧急
    - 漏洞描述:

    在Microsoft ASN.1库中存在的安全漏洞可能允许在受影响系统中执行代码。这个
    漏洞的起因是Microsoft ASN.1库中未检查的缓冲区,这个缓冲区可能导致缓冲区
    溢出。
    
    成功利用这个缓冲区溢出漏洞的攻击者可能在受影响系统中以系统权限执行任意
    代码。然后攻击者就可以在系统中采取任何行为,包括安装程序,浏览数据,更
    改数据,删除数据,或以完全权限创建新帐号。

    - 临时解决方案:无              

    - 厂商补丁:                

     微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
     的"Windows update"功能下载最新补丁。

     您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
    
    
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp

附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS04-005.asp
2. http://www.microsoft.com/technet/security/bulletin/MS04-006.asp
3. http://www.microsoft.com/technet/security/bulletin/MS04-007.asp

中国海量技术资料网站超级搜索
本站声明
  • 如果您发现链接错误,请通知我们,不胜感激。
  • 如果您认为本站文章侵犯您的版权,请通知我们,我们将立即删除。
  • 本站提供的文章收集连接于其他网站,版权归作者所有。
  • 本站的文章仅供学习和研究之用,严禁用于商业用途。
最新统计
  • 文章中心总数:51611
  • 今日更新文章:0
  • 本周更新文章:0
  • 备用更新文章:10
操作系统
本类排行 TOP 10
 
© CopyRight 2000-2008, China-code.Net. All Rights Reserved