广西经贸职业技术学院论坛

标题: 微软最新发布八大安全通告 [打印本页]
作者: 刺客微软    时间: 2003-10-30 13:09
标题: 微软最新发布八大安全通告
微软最新发布八大安全通告<br/>  微软最新发布八大安全通告:MS03-040到MS03-047。这其中包括了五个Microsoft Windows系统相关的安全漏洞(MS03-041、MS03-042、MS03-043、MS03-044、MS03-045),和两个Microsoft Exchange 服务器相关的安全漏洞(MS03-046、MS03-047)。以及一个Internet Explorer累积补丁安全公告(MS03-040)。<br/>   其中MS03-043以及MS03-046所描述的安全漏洞可能允许未授权的攻击者远程直接入侵存在漏洞的Windows系统,需要立刻采取措施进行修复。<br/>   <br/>   1、Authenticode验证漏洞 可导致任意代码执行<br/>   <br/>   发布日期:2003年10月15日<br/>   <br/>   安全漏洞公告号:MS03-041<br/>   <br/>   详细描述:Authenticode验证漏洞,可导致远程攻击者利用这个漏洞在系统上执行任意代码。<br/>   Authenticode验证漏洞存在的原因是因为:Authenticode在技术上存在漏洞,在low memory 条件下,能够允许一个ActiveX控制下载和安装。<br/>   漏洞能够导致:攻击者把一恶意站点创建为浏览器默认站点,并诱惑使用者访问这一站点。当用户访问这一站点时ActiveX能够自动安装并执行。同时会发送一个临时的HTML格式邮件给使用者。如果用户阅读了该邮件,未经授权的ActiveX便会自动安装并运行。<br/>   <br/>   相关链接:<br/>   金山毒霸安全资讯网:<br/>   http://www.duba.net/c/2003/10/16/97240.shtml <br/>   微软官方网站:<br/>   http://www.microsoft.com/technet/treeview/default.aspurl=/technet/security/bulletin/MS03-041.asp <br/>   <br/>   2、Troubleshooter ActiveX缓冲器溢出安全漏洞<br/>   <br/>   发布日期:2003年10月15日<br/>   <br/>   安全漏洞公告号:MS03-042<br/>   <br/>   详细描述:Microsoft Local Troubleshooter ActiveX 控件是在Windows 2000平台上默认安装的组件。<br/>   这一漏洞存在的原因是:Microsoft Local Troubleshooter ActiveX 控件存在安全漏洞,ActiveX 控件(Tshoot.ocx)的缓冲区溢出漏洞能够使攻击者在用户机子上执行恶意代码。<br/>   由于ActiveX被默认为是安全的脚本,攻击者可以利用这个ActiveX的漏洞进行攻击。发送HTNL格式的恶意邮件给用户;创建恶意网站,诱使用户访问。当用户访问这一站点,攻击者就可远程在受攻击系统上执行任意代码并运行。该恶意代码只能在用户权限范围内执行。<br/>   <br/>   相关链接:<br/>   金山毒霸安全资讯网:<br/>   http://www.duba.net/c/2003/10/16/97250.shtml <br/>   微软官方网站:<br/>   http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp<br/>
作者: 刺客微软    时间: 2003-10-30 13:10
<br/> 金山毒霸安全资讯网:<br/>   http://www.duba.net/c/2003/10/16/97281.shtml<br/>   微软官方网站:<br/>   http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp<br/>   <br/>   6、Exchange服务器安全漏洞可导致任意代码执行<br/>   <br/>   发布日期:2003年10月15日<br/>   <br/>   安全漏洞公告号:MS03-046<br/>   <br/>   详细描述:Exchange服务器5.5版本中因特网邮件服务器中存在的一个安全漏洞,它能够导致未经许可的攻击者在Exchange服务器中向SMTP端口发送特殊构造的扩展verb请求。这些能够导致邮件服务器自动关闭或者因为数量巨大的存储器而导致服务器停止响应。<br/>   在Exchange 2000 服务器上存在的安全漏洞也同样能够导致和Exchange服务器5.5版本中相类似攻击发生。并且如果攻击者发布这些请求数据就能导致缓冲器溢出,并允许攻击者运转恶意程序,从而以SMTP服务运行身份执行任意代码。<br/>   <br/>   相关链接:<br/>   金山毒霸安全资讯网:<br/>   http://www.duba.net/c/2003/10/16/97290.shtml<br/>   微软官方网站:<br/>   http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp<br/>   <br/>   7、Exchange服务器5.5 Outlook Web Access漏洞<br/>   <br/>   发布日期:2003年10月15日<br/>   <br/>   安全漏洞公告号:MS03-047<br/>   <br/>   详细描述:一个交叉站点脚本[cross-site scripting (XSS)]漏洞由于Outlook Web Access (OWA) 路径执行HTML编码时而存在。如果使用者的原本被执行,攻击者的代码就能够同时被执行,并访问和设置OWA(Outlook Web Access) 环球站点和授权攻击者访问使用者存取站点的数据附件。<br/>   通过OWA一名攻击者能够发送含有特别的链接的信息给使用者。使用者如果点击这一链接,攻击者能够知道使用者Exchange服务器的使用名。<br/>   <br/>   相关链接:<br/>   金山毒霸安全资讯网:<br/>   http://www.duba.net/c/2003/10/16/97300.shtml<br/>   微软官方网站:<br/>   http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-047.asp<br/>   <br/>   8、InternetExplorer累积补丁安全公告MS03-040<br/>   <br/>   发布日期:2003年10月6日<br/>   <br/>   安全漏洞公告号:MS03-040<br/>   <br/>   详细描述:我们在Microsoft Internet Explorer 中发現了一些安全性弱点,攻击者可能会利用这些弱点侵入您的Microsoft Windows系统,进行各种破坏行动。举例来说,当您使用电脑检视攻击者的网站时,攻击者即可在您的电脑上执行某些程式。这项弱点会对安裝 Microsoft?Internet Explorer 的电脑造成影响。(即使您未使用 Internet Explorer 作为网页浏览器,仍可能受到这项弱点的影响)。安裝这个Microsoft更新程式之后,将有助于保护您的电脑。<br/>   <br/>   相关链接:<br/>   金山毒霸安全资讯网:<br/>   http://www.duba.net/c/2003/10/08/95950.shtml<br/>   微软官方网站:<br/>   http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-040.asp <br/>  <br/>
作者: 刺客微软    时间: 2003-10-30 13:12
大家不好意思,看错了,这是接第一帖的~~!!!</p><p>  <br/> 3、Messenger缓冲区溢出漏洞 导致任意代码执行<br/>   <br/>   发布日期:2003年10月15日<br/>   <br/>   安全漏洞公告号:MS03-043<br/>   <br/>   详细描述:Microsoft Windows是微软开发的视窗操作系统。<br/>   Microsoft Windows的消息队列服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令。<br/>   问题存在于消息队列服务程序的search-by-name函数中,攻击者提交超长字符串给这个函数可造成堆溢出,精心构建提交数据可能以系统权限在目标机器上执行任意指令。<br/>   <br/>   相关链接:<br/>   金山毒霸安全资讯网:<br/>   http://www.duba.net/c/2003/10/16/97260.shtml<br/>   微软官方网站:<br/>   http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp<br/>   <br/>   4、Windows 帮助与支持控制中心缓冲器溢出漏洞<br/>   <br/>   发布日期:2003年10月15日<br/>   <br/>   安全漏洞公告号:MS03-044<br/>   <br/>   详细描述:Windows 帮助和支持中心缓冲器溢出漏洞,是存在于微软Windows XP 和Windows Server 2003系统上的帮助与支持功能中的一个安全漏洞。它的代码也同样能影响微软其余的操作系统。漏洞的起因是因为一个文件关联的HCP协议包含了未受制止的缓冲器。<br/>   攻击者能够利用这一漏洞创建一个URL,当使用者点击这一URL时攻击者就能够在本地执行攻击者所选择的代码。<br/>   这个URL能够创建一个环球网站点或者立即发送电子邮件给使用者,在局域网的电脑上阅读或者建立文件。<br/>   <br/>   相关链接:<br/>   金山毒霸安全资讯网:<br/>   http://www.duba.net/c/2003/10/16/97270.shtml<br/>   微软官方网站:<br/>   http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp<br/>   <br/>   5、ListBox与ComboBox 控制缓冲器溢出安全漏洞<br/>   <br/>   发布日期:2003年10月15日<br/>   <br/>   安全漏洞公告号:MS03-045<br/>   <br/>   详细描述:ListBox和ComboBox缓冲器溢出漏洞,存在的原因是因为ListBox控制和ComboBox控制两者使用同一个位于User32.dll文件里的呼叫功能,这其中包含了一个溢出缓冲器。<br/>   这个功能不能正确的验证参数,并发送一个来自临时攻击的windows消息。windows消息内容:使用者正确的交互式过程路径。(例如:键盘或鼠标动作)和其它交互式的通话。因为目录选项权使用者不能正确的验证Windows信息并进行发送。一个处理交互式的桌面程序能够导致ListBox 控制和 ComboBox控制执行任意代码。并导致攻击者在Windows2000管理器中完全控制系统。<br/>  <br/>



欢迎光临 广西经贸职业技术学院论坛 (http://gxjmbbs.com/) Powered by Discuz! X3.2