出处:金山毒霸 作者:金山毒霸 时间:2004-2-11 20:27:00
简单三步解决企业垃圾邮件难题
微软继2月2日的“
IE积累补丁”公布后,10日又正式发布了MS04-005、MS04-006、MS04-007三个漏洞公告。其中MS04-007的
“ASN.1 代码执行漏洞”危害等级为“严重”,建议广大系统管理员尽快安装此漏洞补丁。
| MS04-005:Mac系统Virtual PC权限提升漏洞 |
发布日期:2004-02-10 更新日期:2004-02-10
安全漏洞的影响:权限提升 最高严重等级:重要
建议:所有用户须尽早安装此漏洞补丁
| | 受影响系统: | Microsoft Virtual PC for Mac version 6.0 - 补丁下载
Microsoft Virtual PC for Mac version 6.01 - 补丁下载
Microsoft Virtual PC for Mac version 6.02 - 补丁下载
Microsoft Virtual PC for Mac version 6.1 - 补丁下载
| | 漏洞描述: |
此漏洞存在于Mac的Microsoft Virtual PC中:当在Mac上运行Virtual PC时,会在Mac系统中产生一个临时文件。攻击者可以利用该漏洞,往这个以系统权限运行的文件中插入恶意代码。从而,攻击者可对系统实现完全控制。
|
减轻影响的因素: |
· 为了利用这个漏洞,攻击者必须拥有有效的登陆验证。在没有一个有效的用户账户时,该漏洞没有办
法被远程利用。
· 为保证系统的安全,最好的实现方法是降低这个漏洞的危害,只允许信任的用户登陆系统。
| 漏洞CAN编号:CAN-2004-0115
|
|
| MS04-006:WINS 代码执行漏洞 |
发布日期:2004-02-10 更新日期:2004-02-10
安全漏洞的影响:远程代码执行 最高严重等级:重要
建议:WINS Server管理员须尽早安装此漏洞补丁
| | 受影响系统: | · Microsoft Windows NT® Server 4.0 Service Pack 6a - 补丁下载
· Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - 补丁下载
· Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack
3, Microsoft Windows 2000 Server Service Pack 4 - 补丁下载
· Microsoft Windows Server® 2003 - 补丁下载
· Microsoft Windows Server 2003 64-Bit Edition - Download the update - 补丁下载
| | 不受影响系统: | · Microsoft Windows NT® Workstation 4.0 Service Pack 6a
· Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows 2000 Professional
Service Pack 3, Microsoft Windows 2000 Professional Service Pack 4
· Microsoft Windows XP, Microsoft Windows XP Service Pack 1
· Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
· Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition
Version 2003 Service Pack 1
| | 漏洞描述: |
在WINS中存在一个安全漏洞。这个漏洞与WINS对一些特制的包的长度验证有关。在Windows Server 2003上,由于存在该漏洞,可能导致攻击者通过发送一系列特制的包给WINS服务器,致使该服务失败。这样很有可能会产生拒绝服务,必须手动重启服务才能恢复其功能。
|
减轻影响的因素: |
· 默认情况下,WINS服务是不安装的。
· 在 Windows Server 2003 上,WINS 在失败后会自动重启。在三次自动重启之后,就需要手动重启以
恢复其功能。
· 在 Windows 2000 和 Windows NT 4.0 上,WINS都含有容易受到攻击的代码,但是,在这些系统上,
不会因此而产生拒绝服务。
· 这个漏洞无法使得攻击者在受感染系统上取得任意权限。
· 防火墙中最好规则和标准配置可以帮助抵御来自于企业外部的远程攻击。 |
漏洞CAN编号:CAN-2003-0825
|
|
| MS04-007:ASN.1 代码执行漏洞 |
发布日期:2004-02-10 更新日期:2004-02-10
安全漏洞的影响:远程代码执行 最高严重等级:严重
建议:系统管理员须尽早安装此漏洞补丁
| | 受影响系统: | · Microsoft Windows NT® Workstation 4.0 Service Pack 6a – 补丁下载.
· Microsoft Windows NT Server 4.0 Service Pack 6a – 补丁下载.
· Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – 补丁下载.
· Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3,
Microsoft 2000 Windows Service Pack 4 – 补丁下载.
· Microsoft Windows XP, Microsoft Windows XP Service Pack 1 – 补丁下载.
· Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
– 补丁下载.
· Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition
Version 2003 Service Pack 1 – 补丁下载.
· Microsoft Windows Server® 2003 – 补丁下载
· Microsoft Windows Server 2003 64-Bit Edition - 补丁下载
| | 漏洞描述: |
在ASN.1库中存在一个安全漏洞,会导致受影响系统上的代码执行漏洞。这个漏洞是由于ASN.1 库中的一个未检查的缓冲区溢出而产生的。
成功利用该缓冲区溢出的攻击者可以在受影响系统上以系统权限执行指令。攻击者可以对系统采取任何行为,包括安装程序、查看数据、改变数据、删除数据,或者创建新的完全权限的账号。
注释:抽象语法符号定义(ASN)1 是一个数据标准,在科技工业界被许多应用程序和设备所采用,使得各种不同平台间的数据交互标准化并可解释。
|
减轻影响的因素: |
·极有可能产生的情况是攻击者只能直接控制用户的网络 |
严重等级:
| Microsoft Windows NT 4.0 | Critical | | Microsoft Windows NT Server 4.0 Terminal Server Edition | Critical | Microsoft Windows 2000
| Critical | Microsoft Windows XP
| Critical | Microsoft Windows Server 2003
| Critical |
|
漏洞CAN编号:CAN-2003-0818
|
|
,
