微軟最新漏洞公告10號發布　MS04-007最嚴重

　 微軟繼2月2日的“”公布后，10日又正式發布了MS04-005、MS04-006、MS04-007三個漏洞公告。其中MS04-007的“ASN.1 代碼執行漏洞”危害等級為“嚴重”，建議廣大系統管理員盡快安裝此漏洞補丁。

clearcase/" target="_blank" >cccccc height=25>MS04-005：Mac系統Virtual PC權限提升漏洞 發布日期：2004-02-10　　更新日期：2004-02-10 安全漏洞的影響：權限提升　　最高嚴重等級：重要 建議：所有用戶須盡早安裝此漏洞補丁 受影響系統： Microsoft Virtual PC for Mac version 6.0 - Microsoft Virtual PC for Mac version 6.01 - Microsoft Virtual PC for Mac version 6.02 - Microsoft Virtual PC for Mac version 6.1 - 漏洞描述： 　　此漏洞存在于Mac的Microsoft Virtual PC中：當在Mac上運行Virtual PC時，會在Mac系統中產生一個臨時文件。攻擊者可以利用該漏洞，往這個以系統權限運行的文件中插入惡意代碼。從而，攻擊者可對系統實現完全控制。 減輕影響的因素： 　· 為了利用這個漏洞，攻擊者必須擁有有效的登陸驗證。在沒有一個有效的用戶賬戶時，該漏洞沒有辦 　　 法被遠程利用。 　· 為保證系統的安全，最好的實現方法是降低這個漏洞的危害，只允許信任的用戶登陸系統。 漏洞CAN編號：CAN-2004-0115

MS04-006：WINS 代碼執行漏洞 發布日期：2004-02-10　　更新日期：2004-02-10 安全漏洞的影響：遠程代碼執行　　最高嚴重等級：重要 建議：WINS Server管理員須盡早安裝此漏洞補丁 受影響系統： 　· Microsoft Windows NT® Server 4.0 Service Pack 6a - 　· Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - 　· Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 　　 3, Microsoft Windows 2000 Server Service Pack 4 - 　· Microsoft Windows Server® 2003 - 　· Microsoft Windows Server 2003 64-Bit Edition - Download the update - 不受影響系統： 　· Microsoft Windows NT® Workstation 4.0 Service Pack 6a 　· Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows 2000 Professional 　 　Service Pack 3, Microsoft Windows 2000 Professional Service Pack 4 　· Microsoft Windows XP, Microsoft Windows XP Service Pack 1 　· Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 　· Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition 　　 Version 2003 Service Pack 1 漏洞描述： 　　在WINS中存在一個安全漏洞。這個漏洞與WINS對一些特制的包的長度驗證有關。在Windows Server 2003上，由于存在該漏洞，可能導致攻擊者通過發送一系列特制的包給WINS服務器，致使該服務失敗。這樣很有可能會產生拒絕服務，必須手動重啟服務才能恢復其功能。 減輕影響的因素： 　　· 默認情況下，WINS服務是不安裝的。 　　· 在 Windows Server 2003 上，WINS 在失敗后會自動重啟。在三次自動重啟之后，就需要手動重啟以 　　　 恢復其功能。 　　· 在 Windows 2000 和 Windows NT 4.0 上，WINS都含有容易受到攻擊的代碼，但是，在這些系統上， 　　　 不會因此而產生拒絕服務。 　　· 這個漏洞無法使得攻擊者在受感染系統上取得任意權限。 　　· 防火墻中最好規則和標準配置可以幫助抵御來自于企業外部的遠程攻擊。 漏洞CAN編號：CAN-2003-0825

MS04-007：ASN.1 代碼執行漏洞 發布日期：2004-02-10　　更新日期：2004-02-10 安全漏洞的影響：遠程代碼執行　　最高嚴重等級：嚴重 建議：系統管理員須盡早安裝此漏洞補丁 受影響系統： 　· Microsoft Windows NT® Workstation 4.0 Service Pack 6a – . 　· Microsoft Windows NT Server 4.0 Service Pack 6a – . 　· Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – . 　· Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 　　 Microsoft 2000 Windows Service Pack 4 –. 　· Microsoft Windows XP, Microsoft Windows XP Service Pack 1 – . 　· Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 　　 – . 　· Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition 　　 Version 2003 Service Pack 1 – . 　· Microsoft Windows Server® 2003 – 　· Microsoft Windows Server 2003 64-Bit Edition - 漏洞描述： 　　在ASN.1庫中存在一個安全漏洞，會導致受影響系統上的代碼執行漏洞。這個漏洞是由于ASN.1 庫中的一個未檢查的緩沖區溢出而產生的。 　　成功利用該緩沖區溢出的攻擊者可以在受影響系統上以系統權限執行指令。攻擊者可以對系統采取任何行為，包括安裝程序、查看數據、改變數據、刪除數據，或者創建新的完全權限的賬號。 　　注釋：抽象語法符號定義（ASN）1 是一個數據標準，在科技工業界被許多應用程序和設備所采用，使得各種不同平臺間的數據交互標準化并可解釋。 減輕影響的因素： 　　·極有可能產生的情況是攻擊者只能直接控制用戶的網絡 嚴重等級: 　Microsoft Windows NT 4.0 Critical 　Microsoft Windows NT Server 4.0 Terminal Server Edition Critical 　Microsoft Windows 2000 Critical 　Microsoft Windows XP Critical 　Microsoft Windows Server 2003 Critical 漏洞CAN編號：CAN-2003-0818

,

原文轉自：http://www.kjueaiud.com