论坛: 菜鸟乐园 标题: Windows又发现5种安全漏洞其中4种为最高级别 复制本贴地址    
作者: keke [keke1]    论坛用户   登录
【日经BP社报道】日本微软10月16日公开了在Windows中发现的5种安全漏洞。其中4种为严重程度四个级别中的最高级别“紧急”,1种为严重程度中正数第二的“重要”。如果有人恶意利用最危险的安全漏洞,用户只要连接到网络上就可能运行任意代码。几乎所有的Windows都受影响。因此必须迅速采取运行Windows Update对策。

  此次公开的Windows安全漏洞有以下5种:

  (1)MS03-041:Authenticode验证的漏洞、导致远程运行代码

  (2)MS03-042:Windows排错工具ActiveX控件缓冲区溢出、导致运行代码

  (3)MS03-043:即时消息服务的缓冲区溢出漏洞、导致运行代码

  (4)MS03-044:Windows“帮助与支持”的缓冲区溢出、导致系统受侵害

  (5)MS03-045:列表框(List Box)及组合框(ComboBox)控件的缓冲区溢出,导致运行代码

  (1)到(4)是严重程度中的最高级别“紧急”,(5)为“重要”。

  上述漏洞中尤为危险的是(3)的“MS03-043”。(3)是在Windows NT 4.0、2000、XP中默认有效的“即时消息服务”的安全漏洞。如果收到被做过手脚的消息,会发生缓冲区溢出,可通过“Local System”权限(与操作系统相同的权限)运行任意程序。如(个人)防火墙没堵塞NetBIOS使用的端口(137-139端口)与UDP端口,只要上网就会受到攻击,是一个非常危险的漏洞(如果将Windows XP的互联网接入防火墙设为有效,就可以堵塞这些端口)。“MS03-026”与“MS03-039”一样,属于“超级特大”的安全漏洞。

  即时消息服务是Windows安装时附带的功能,与Windows Messenger与MSN Messenger没有关系。此外,Windows Server 2003上也安装了即时消息服务,且在默认状态下为无效,因此严重程度为倒数第二(正数第三)的“警告”。

  (1)的“MS03-041”,是检查ActiveX控件功能的安全漏洞。某种条件下的Windows机器无法准确检查ActiveX控件中的数字签名。因此,在打开Web网页与HTML邮件时,不会向用户发出警告,有可能下载并运行带有恶意的ActiveX控件。受影响的有Windows NT、2000、XP和Server 2003。

  (2)的“MS03-042”,是在Windows 2000中默认安装的某种特定ActiveX控件(Tshoot.ocx)的安全漏洞。在这一控件中存在缓冲区溢出安全漏洞。并且,这一控件中带有“安全标志(safe for scripting)”。因此,如果从Web网页中调出这一控件,就会引起缓冲区溢出,会在用户机器上运行任意程序。也就是说,只要浏览做过手脚的Web网页与HTML邮件,就可能运行任意程序。受影响的只有Windows 2000。

  (4)的“MS03-044”,是Windows所带的“帮助与支持”功能的安全漏洞。由于在这一功能上存在缓冲区溢出的安全漏洞,因此如果在调出这一功能的URL(链接)上做手脚,就可能在用户的机器上运行任意程序。也就是说,只要浏览做过手脚的Web网页与HTML邮件,就可能运行任意程序。虽然安全漏洞的代码,包含在支持对象之列的所有Windows中,但对于比Windows XP版本低的Windows,无法恶意使用这一安全漏洞。因此,对Windows XP、Server 2003的严重程度为“紧急”,而对Windows Me、NT 4.0和2000的严重程度为严重程度最轻(第4严重)的“注意”。

  (5)的“MS03-045”是可使普通用户篡取管理员(Administrator)权限的安全漏洞。原因在于Windows里包含的“User32.dll”。在User32.dll里存在缓冲区溢出的安全漏洞,因此,作为普通用户注册的攻击者,只要编写做过手脚的数据送往User32.dll的应用程序并运行,就可以使用管理员权限运行任意程序。

  不过,攻击者必须要在被攻击的机器上进行对话式注册,因此不能进行远程攻击。尽管Windows NT、2000、XP和Server 2003都包含有User32.dll,但实际上可能受到攻击的只有Windows 2000。由于这些原因,对Windows 2000的严重程度为“重要”,对Windows NT、XP和Server 2003为“注意”。

  对上述所有的安全漏洞应采取的措施都是安装补丁。所有的补丁都可以通过Windows Update安装。建议尽可能快地安装补丁。另外,这些补丁也可以从各类安全信息的网页下载。

  此外,日本微软还公开了在安装补丁之前,避免出现上述所有安全漏洞的方式。具体的避免措施请参照各安全公告或安全信息。

  当天,日本微软还公开了在Exchange Server上发现的两种安全漏洞。

  MS03-046:Exchange Server的漏洞、导致运行任意代码

  MS03-047:Exchange Server 5.5 Outlook Web Access的漏洞、导致跨站脚本执行(Cross Site Scripting)攻击

  “MS03-046”的严重程度方面,Exchange 2000为“紧急”,Exchange 5.5为“重要”。Exchange Server 2003不受影响。对于“MS03-047”,只有Exchange Server 5.5受影响,严重程度为“警告”。Exchange Server机器的管理员,在确认的前提下,必须采取安装补丁等措施。

  此次日本微软一气公开了7种安全漏洞。这是因为日本微软每个月汇总公布一次补丁。由于在美国微软的网页上,将此次公布的一系列安全信息(Bulletin)称为“The October security bulletin”,因此也可以把此次公开的安全信息及补丁看作为“2003年10月部分”。今后日本微软打算将多个安全信息及补丁汇总,每个月公布一次。



地主 发表时间: 10/17 10:00

回复: bird [huoniao]   论坛用户   登录
谢谢发布

B1层 发表时间: 10/20 03:27

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号