首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2003-09)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

微軟發布11月安全公告 修復多個嚴重安全漏洞

發布日期:2003-11-12


綜述:
======
微軟剛剛發布了11月份的4個安全公告,這些公告描述并修復了大量安全漏洞,其中三個公告屬于緊急級別,一個公告屬于嚴重級別,攻擊者利用這些漏洞可能遠程入侵并完全控制服務器或者客戶端系統。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,并參考我們提供的解決方法予以解決。

分析:
======
微軟剛剛發布了4個最新的安全公告: MS03-048 到 MS03-051。這些安全公告分別描述了10個安全問題。

其中包括5個Internet Explorer相關的安全漏洞,1個Workstation 服務中的漏洞,2個Microsoft Word和Microsoft Excel中的安全漏洞,以及2個Microsoft FrontPage Server Extensions相關的安全漏洞。

其中,Workstation服務和FrontPage Server Extensions中的漏洞允許攻擊者遠程獲取系統權限,需要用戶立即進行處理。


1.  MS03-048 - Internet Explorer累積安全升級(824145)

    - 受影響系統:

    Microsoft Windows 98
    Microsoft Windows 98 Second Edition
    Microsoft Windows Millennium Edition
    Microsoft Windows NT Workstation 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
    Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
    Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition
    Microsoft Windows XP 64-Bit Edition Version 2003
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003, 64-Bit Edition

    - 已測試Microsoft Windows組件:

    受影響組件:

    Internet Explorer 6 Service Pack 1
    Internet Explorer 6 Service Pack 1(64-Bit Edition)
    Internet Explorer 6 Service Pack 1 for Windows Server 2003
    Internet Explorer 6 Service Pack 1 for Windows Server 2003(64-Bit Edition)
    Internet Explorer 6
    Internet Explorer 5.5 Service Pack 2
    Internet Explorer 5.01 Service Pack 4
    Internet Explorer 5.01 Service Pack 3
    Internet Explorer 5.01 Service Pack 2

    - 漏洞危害: 遠程執行任意代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    這是個累積升級,包括了所有之前發布的Internet Explorer 5.01,Internet
    Explorer 5.5和Internet Explorer 6.0升級的功能。此外,還修復了以下5個新
    發現的漏洞:
    
    Internet Explorer跨域安全模式中存在3個漏洞。這些漏洞可能導致在"我的電腦"
    區中執行代碼。
    
    在Internet Explorer中向XML對象傳送安全區信息的方式存在漏洞。這個漏洞可
    能允許攻擊者讀取用戶系統中的本地文件。
    
    在Internet Explorer的動態HTML(DHTML)事件中執行拖放操作時存在安全漏洞。
    如果用戶點擊了一個鏈接的話,這個安全漏洞可能允許攻擊者在用戶系統的目標
    位置存儲文件,不需要用戶許可的對話框就可以進行下載。    

    - 臨時解決方案:

    * 在Internet和Intranet區中運行ActiveX控件和活動腳本前要求提示。

    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/technet/security/bulletin/MS03-048.asp

2.  MS03-049 - Workstation服務中的緩沖區溢出可能允許代碼執行(828749)

    - 受影響系統:

    Microsoft Windows 2000 Service Pack 2,Service Pack 3, Service Pack 4
    Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition

    注意:10月15日MS03-043(828035)安全公告中發布的Windows XP安全更新中包括了
    用于防范這個漏洞的升級文件。如果已經應用了那個安全更新的話就不必再應用
    這個升級。但是,本公告中的Windows 2000安全更新不是MS03-043(828035)中的
    安全更新。即使已經應用了那個安全更新也必須應用本公告中的升級。

    - 不受影響系統:

    Microsoft Windows NT Workstation 4.0, Service Pack 6a
    Microsoft Windows NT Server 4.0, Service Pack 6a
    Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
    Microsoft Windows Millennium Edition
    Microsoft Windows XP 64-Bit Edition Version 2003
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition


    - 漏洞危害: 遠程執行代碼
    - 嚴重程度:緊急
    - 漏洞描述:

    Windows Workstation服務中存在一個嚴重的緩沖區溢出漏洞,可能允許遠程攻擊者在
    受影響系統中遠程執行代碼。


    如果成功利用的話,攻擊者可以在受影響系統中獲得"系統"權限,或導致Workstation
    服務失效。攻擊者可以在系統中采取任何行為,包括安裝程序,瀏覽數據,更改
    數據,刪除數據,或以完全權限創建新帳號。

    - 臨時解決方案:

    * 在防火墻上過濾UDP 138, 139, 445端口和TCP 138, 139, 445端口。
    * 使用個人防火墻過濾進入的流量,比如Windows XP捆綁的Internet連接防火墻。
    * 在Windows 2000和Windows XP自帶的高級TCP/IP過濾。
    * 禁用Workstation服務。
    
      注意: 禁用此服務將導致很多依賴它的服務失效,例如您將不能訪問共享資源,
      不能使用撥號、 *DSL、Cable modem連接等等。僅推薦有經驗的用戶使用此方
      法。

    - 廠商補丁:

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:

      Microsoft Windows 2000:
      http://www.microsoft.com/downloads/details.aspx?FamilyId=2467FE46-D167-479C-9638-D4D79483F261&displaylang=en

      Microsoft Windows XP:
      http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en

      Microsoft Windows XP:
      http://www.microsoft.com/downloads/details.aspx?FamilyId=2BE95254-4C65-4CA5-80A5-55FDF5AA2296&displaylang=en

3.  MS03-050 - Microsoft Word和Microsoft Excel中的漏洞可能允許執行任意代碼(831527)

    - 受影響系統:

    Microsoft Excel 97
    Microsoft Excel 2000
    Microsoft Excel 2002
    Microsoft Word 97
    Microsoft Word 98(J)
    Microsoft Word 2000和Microsoft Works Suite 2001
    Microsoft Word 2002,Microsoft Works Suite 2002,Microsoft Works Suite 2003
    和Microsoft Works Suite 2004

    - 不受影響系統:

    Microsoft Office Word 2003
    Microsoft Office Excel 2003

    - 漏洞危害: 運行攻擊者選擇的代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    Microsoft Excel中的安全漏洞可能允許執行惡意代碼。這個漏洞的起因是Excel
    在讀取宏指令之前檢查電子表格的方式存在漏洞。如果成功利用的話,攻擊者可
    以創建能夠繞過宏安全模式的惡意文件。如果用戶打開了受影響的電子表格,則
    無論設置了什么宏安全級別,這個漏洞都允許自動執行文件中嵌入的惡意宏。然
    后惡意的宏就可以執行任何用戶可以執行的行為,比如添加,更改或刪除數據,
    同網站通訊或格式化硬盤。

    Microsoft Word中存在的安全漏洞可能允許執行惡意代碼。這個漏洞的起因是Word
    檢查文件嵌入的數據值(宏名稱)長度的方式存在漏洞。如果打開了特別創建的文
    件的話,就會溢出Word中的數據值,允許執行任意代碼。如果成功利用的話,攻
    擊者就可以執行任何用戶可以執行的行為,比如添加,更改或刪除數據,同網站
    通訊或格式化硬盤。

    - 臨時解決方案:

    由于這個漏洞繞過了內部宏安全,最好的臨時解決方案就是不要打開不可信任的
    文件。

    - 廠商補丁:

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
     http://www.microsoft.com/technet/security/bulletin/MS03-050.asp

4.  MS03-051 - Microsoft FrontPage Server Extensions中的緩沖區溢出可能允許執
    行代碼(813360)

    - 受影響系統:

    Microsoft Windows 2000 Service Pack 2,Service Pack 3
    Microsoft Windows XP,Microsoft Windows XP Service Pack 1
    Microsoft Office XP,Microsoft Office XP Service Release 1

    - 不受影響系統:

    Microsoft Windows Millennium Edition
    Microsoft Windows NT Workstation 4.0, Service Pack 6a
    Microsoft Windows NT Server 4.0,Service Pack 6a
    Microsoft Windows NT Server 4.0,Terminal Server Edition, Service Pack 6
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP 64-Bit Edition Version 2003
    Microsoft Windows Server 2003(Windows SharePoint Services)
    Microsoft Windows Server 2003 64-Bit Edition(Windows SharePoint Services)
    Microsoft Office System 2003

    已測試的Microsoft Windows和Office組件:

    受影響組件:

    Microsoft FrontPage Server Extensions 2000
    Microsoft FrontPage Server Extensions 2000(捆綁于Windows 2000)
    Microsoft FrontPage Server Extensions 2000(捆綁于Windows XP)
    Microsoft FrontPage Server Extensions 2002
    Microsoft SharePoint Team Services 2002(捆綁于Office XP)

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Microsoft FrontPage Server Extensions中存在2個安全漏洞,最嚴重的可能允許
    攻擊者在用戶系統中執行任意代碼。

    第一個漏洞的起因是FrontPage Server Extensions遠程調試功能中的緩沖區溢出。
    成功利用這個漏洞的攻擊者可以在受影響系統中以"本地系統"權限運行代碼,或
    導致FrontPage Server Extensions失效。然后攻擊者就可以在系統中采取任何行
    為,包括安裝程序,瀏覽,更改或刪除數據,或以完全權限創建新帳號。

    第二個漏洞是SmartHTML解釋程序中的拒絕服務漏洞。成功利用這個漏洞的攻擊者
    可以導致運行FrontPage Server Extensions的服務器臨時停止響應請求。

    - 臨時解決方案:

    * 使用IIS Lockdown工具在IIS Server中禁用FrontPage Server Extensions。
    * 如果您不需要使用FrontPage Server Extensions, 您還可以通過控制面板中的
      "添加/刪除程序"來卸載FrontPage Server Extensions。

    - 廠商補丁:

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:

      Microsoft FrontPage Server Extensions 2000:
      http://www.microsoft.com/downloads/details.aspx?FamilyId=C84C3D10-A821-4819-BF58-D3BC70A77BFA&displaylang=en

      Microsoft FrontPage Server Extensions 2000(捆綁于Windows 2000):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2&displaylang=en

      Microsoft FrontPage Server Extensions 2000(捆綁于Windows XP):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=9B302532-BFAB-489B-82DC-ED1E49A16E1C&displaylang=en

      Microsoft FrontPage Server Extensions 2002:
      http://www.microsoft.com/downloads/details.aspx?FamilyId=3E8A21D9-708E-4E69-8299-86C49321EE25&displaylang=en

      Microsoft SharePoint Team Services 2002 (捆綁于Windows XP):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=en

附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS03-048.asp
2. http://www.microsoft.com/technet/security/bulletin/MS03-049.asp
3. http://www.microsoft.com/technet/security/bulletin/MS03-050.asp
4. http://www.microsoft.com/technet/security/bulletin/MS03-051.asp

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
海南七星彩彩票官网