微软安全公告MS04-007 ASN.1库远程代码可执行缺陷
涉及程序:
Windows ASN.1库
描述:
微软安全公告MS04-007 ASN.1库远程代码可执行缺陷
详细:
在Microsoft ASN.1库中存在的安全漏洞可能允许在受影响系统中执行代码。这个漏洞的起因是Microsoft ASN.1库中未检查的缓冲区,这个缓冲区可能导致缓冲区溢出。成功利用这个缓冲区溢出漏洞的攻击者可能在受影响系统中以系统权限执行任意代码。然后攻击者就可以在系统中采取任何行为,包括安装程序,浏览数据,更改数据,删除数据,或以完全权限创建新帐号。注意:Windows NT 4.0(Workstation, Server, and Terminal Server Edition)默认情况不会安装这些受影响的文件。这个文件被作为Windows NT 4.0安全更新MS03-041及其他可能的非安全相关的热修复补丁文件的一部分被安装。如果Windows NT 4.0的MS03-041的安全更新没有安装,则不需要进行更新。验证是否安装过MS03-041,搜索文件名为:Msasn1.dll的文件。若存在,则需要安装此次更新。Windows Update, Software Update Services, and the Microsoft Security Baseline Analyzer都可以检测到是否需要安装更新。
风险等级:严重
受影响的软件:
Microsoft Windows NT® Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 SP2/SP3/SP4
Microsoft Windows XP/SP1
Microsoft Windows XP 64-Bit Edition/SP1
Microsoft Windows XP 64-Bit Edition Version 2003/SP1
Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1
Microsoft Windows Server™ 2003
Microsoft Windows Server 2003 64-Bit Edition
受影响组件:
Microsoft ASN.1 Libr
攻击方法:
暂无有效攻击代码
解决方案:
补丁下载:
Microsoft Windows NT® Workstation 4.0 Service Pack 6a
英文版 简体中文版 繁体中文版
Microsoft Windows NT Server 4.0 Service Pack 6a
英文版 简体中文版 繁体中文版
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
英文版
Microsoft Windows 2000 SP2/SP3/SP4
英文版 简体中文版 繁体中文版
Microsoft Windows XP/SP1
英文版 简体中文版 繁体中文版
Microsoft Windows XP 64-Bit Edition/SP1
英文版
Microsoft Windows Server™ 2003
英文版 简体中文版 繁体中文版
Microsoft Windows Server 2003 64-Bit Edition
英文版
附加信息:
CAN-2003-0818
推荐
评论(0条)
