转自:http://xiaohuar.blogchina.com/ 微软公司在12月份公布了5个安全公告。分别为 MS04-041,MS04-042,MS04-043,MS04-044,MS04-045,提醒用户打补丁。 注释:MS04-041 MS 代表Microsoft Corporation(微软公司),04代表2004年,041代表第41个漏洞。 看来今年MS漏洞不是很多,12月份了共45个。那些把所有罪过都加给MS的做法是有失公允的。象第三方漏洞比如FTP的,Realone的,ASP脚本的其实都和MS无关的。我不想替MS正名,只是随便发表一下看法,呵呵。 好了,5个公告分别为: MS04-041:记事本导致代码执行漏洞 安全漏洞: CN-VA04-117 发布日期:2004-12-15 漏洞类型:执行远程代码 漏洞评估:中危 受影响版本: Windows NT Server 4.0 SP6a Windows NT Server 4.0 Terminal Server Edition SP6 Windows 2000 Server SP3 Windows 2000 Server SP4 Windows XP SP1 Windows XP SP2 Windows XP 64-Bit Edition SP1 Windows XP 64-Bit Edition Version 2003 Windows Server 2003 Windows Server 2003 64-Bit Edition 漏洞描述: Microsoft Word for Windows 6.0 Converter 中存在远程执行代码漏洞。 如果用户使用管理权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 不过,要利用此漏洞,需要进行用户交互。 解决方案: 立即升级微软系统 参考信息: http://www.microsoft.com/china/technet/security/bulletin/MS04-041.mspx 信息提供者: Mircosoft MS04-042:DHCP导致远程代码执行和拒绝服务(这种漏洞我觉得没什么价值,搞破坏损人不利己) 发布日期:2004-12-15 漏洞类型:执行远程代码 漏洞评估:中危 受影响版本: Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Terminal Server Edition 漏洞描述: 拒绝服务漏洞的存在,让攻击者可由此向 DHCP 服务器发送特制的 DHCP 消息。 攻击者可以导致 DHCPServer 服务停止响应。远程执行代码漏洞的存在,让攻击者可由此向 DHCP 服务器发送特制的 DHCP消息。然而,试图利用此漏洞很可能导致DHCP Server 服务出现拒绝服务的故障。 解决方案: 立即升级微软系统 参考信息: http://www.microsoft.com/china/technet/security/bulletin/MS04-042.mspx 信息提供者: Mircosoft MS04-043:超级终端导致代码执行漏洞 安全漏洞CN-VA04-119 发布日期:2004-12-15 漏洞类型:执行远程代码 漏洞评估:中危 受影响版本: Windows NT Server 4.0 SP6a Windows NT Server 4.0 Terminal Server Edition SP6 Windows 2000 Server SP3 Windows 2000 Server SP4 Windows XP SP1 Windows XP SP2 Windows XP 64-Bit Edition SP1 Windows XP 64-Bit Edition Version 2003 Windows Server 2003 Windows Server 2003 64-Bit Edition 漏洞描述: 由于缓冲超载,超级终端中存在远程代码。 攻击者可以通过建立恶意的超级终端会话文件来利用此漏洞,此会话文件可能潜在地允许远程执行代码。 然后攻击者可能会诱使用户打开此文件。 如果超级终端已被设为默认的远程登录客户端,此漏洞可能试图被恶意的远程登录 URL 利用。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过,没有用户交互就无法利用此漏洞。 解决方案: 立即升级微软系统 参考信息: http://www.microsoft.com/china/technet/security/bulletin/MS04-043.mspx 信息提供者: 微软 MS04-044:Windows内核与LSASS导致权限提升漏洞 安全漏洞CN-VA04-120 发布日期:2004-12-15 漏洞类型:特权提升 漏洞评估:中危 受影响版本: Windows NT Server 4.0 SP6a Windows NT Server 4.0 Terminal Server Edition SP6 Windows 2000 Server SP3 Windows 2000 Server SP4 Windows XP SP1 Windows XP SP2 Windows XP 64-Bit Edition SP1 Windows XP 64-Bit Edition Version 2003 Windows Server 2003 Windows Server 2003 64-Bit Edition 漏洞描述: 在 Windows 内核启动应用程序的方式中存在一个权限提升漏洞。在 LSASS 验证识别标记的方式中存在一个特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。 解决方案: 立即升级微软系统 参考信息: http://www.microsoft.com/china/technet/security/bulletin/MS04-044.mspx 信息提供者: 微软 MS04-045:WINS导致远程代码执行漏洞 安全漏洞CN-VA04-121 发布日期:2004-12-15 漏洞类型:执行远程代码 漏洞评估:中危 受影响版本: Windows NT Server 4.0 SP6a Windows NT Server 4.0 Terminal Server Edition SP6 Windows 2000 Server SP3 Windows 2000 Server SP4 Windows Server 2003 Windows Server 2003 64-Bit Edition 漏洞描述: 此安全更新替代以前的一些安全公告。WINS 由于其处理名称验证的方式而存在一个远程执行代码漏洞。 攻击者可以通过建立恶意网络数据包来利用此漏洞,其中此数据包可能潜在地允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统.WINS 由于其处理上下文关联验证的方式而存在一个远程执行代码漏洞。 攻击者可以通过建立恶意网络数据包来利用此漏洞,其中此数据包可能潜在地允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 但是,在 Windows Server 2003 上,任何利用此漏洞的企图都可能会导致拒绝服务。 必须重新启动,以便此服务恢复功能。 解决方案: 立即升级微软系统 参考信息: http://www.microsoft.com/china/technet/security/bulletin/MS04-045.mspx 信息提供者: 微软 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 21:33 , Processed in 0.138606 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.