紧急通告:微软发布系列安全通告
微软2月10号公布了2月份四份安全公告小结(MS04-004,MS04-005,MS04-006,MS04-007),指出WINDOWS系统存在多个严重漏洞,安络科技建议广大用户应立即根据自己系统情况做好安全修补工作。1、MS04-007 -- ASN .1 存在远程缓冲区溢出漏洞,攻击者可能执行任意代码
Abstract Syntax Notation 1 (ASN.1) 是一种应用于跨平台数据传输的数据标准(详细信息参考:http://support.microsoft.com/default.aspx?scid=kb;en-%20us;252648)
但是发现该库中存在未经检查的缓冲区,这可能导致缓冲区溢出。攻击者成功利用此漏洞将能以系统权限在受影响系统上执行任意命令。
补丁下载:
建议用户使用 Windows update 下载最新补丁
或自行浏览连接:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp
受影响系统:
- Windows NT Workstation 4.0 Service Pack 6a
- Windows NT Server 4.0 Service Pack 6a
- Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
- Windows 2000 Service Pack 2
- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4
- Windows XP, Windows XP Service Pack 1
- Windows XP 64-Bit Edition
- Windows XP 64-Bit Edition Service Pack 1
- Windows XP 64-Bit Edition Version 2003
- Windows XP 64-Bit Edition Version 2003
Service Pack 1
- Windows Server 2003
- Windows Server 2003 64-Bit Edition
2、MS04-006 - Windows Internet Naming Service (WINS) 执行远程攻击者任意代码漏洞 (830352)
Windows Internet Naming Service (WINS)存在漏洞,引起该问题的原因是由于WINS验证某些特别构造的包的长度的方法存在问题,在Windows Server 2003中,该漏洞可能导致WINS拒绝服务,只有通过手工重启,该服务才能恢复正常。Windows Server 2003中有一项安全特性能检测并阻截缓冲区溢出,所以从目前来看,只能导致拒绝服务的后果。但在以后不排除攻击者可能绕过这项安全检测特性而利用这些漏洞来执行任意代码。
在Windows NT、2000中,情况有所不同,WINS会拒绝特别创建的报文,攻击者从而不能发动拒绝服务攻击或执行代码。但微软依然发布了此系统的更新补丁以阻止未来可能的攻击。
临时解决方案:
阻断受影响系统的TCP 42、UDP 137端口
如果不需要WINS,请删除该服务
补丁下载:
建议用户使用 Windows update 下载最新补丁
或自行浏览连接:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp
受影响系统:
- Windows NT Server 4.0 Service Pack 6a
- Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
- Windows 2000 Server Service Pack 2
- Windows 2000 Server Service Pack 3
- Windows 2000 Server Service Pack 4
- Windows Server 2003
- Windows Server 2003 64-Bit Edition
不受影响系统:
- Microsoft Windows NT? Workstation 4.0 Service Pack 6a
- Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows 2000 Professional Service Pack 3, Microsoft Windows 2000 Professional Service Pack 4
- Microsoft Windows XP, Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1
3、MS04-005 - Virtual PC for Mac 存在本地提供权限漏洞 (835150)
Microsoft Virtual PC for Mac存在安全问题,当运行Virtual PC for Mac时会创建临时文件。此时本地攻击者能插入恶意代码到临时文件中,从而以系统权限执行任意指令。
补丁下载:
Microsoft Virtual PC for Mac 6.0
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
Microsoft Virtual PC for Mac 6.01
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
Microsoft Virtual PC for Mac 6.02
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
Microsoft Virtual PC for Mac 6.1
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
受影响系统:
- Microsoft Virtual PC for Mac version 6.0
- Microsoft Virtual PC for Mac version 6.01
- Microsoft Virtual PC for Mac version 6.02
- Microsoft Virtual PC for Mac version 6.1
4、MS04-004 - IE(832894) 累积补丁安全公告
相关信息请参考:http://www.cnns.net/article/db/3912.htm
微软安全公告相关链接:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-004.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-005.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp
推荐
评论(0条)
