首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2006-05)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

微軟發布7月份安全公告 修復多個嚴重安全漏洞

發布日期:2006-07-12


綜述:
======
微軟剛剛發布了7個安全公告,這些公告描述并修復了18個安全漏洞,其中14個漏洞屬于“緊急”風險級別。攻擊者利用這些漏洞可能遠程入侵并完全控制服務器或者客戶端系統。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,并按照我們提供的解決方法予以解決。

分析:
======
微軟剛剛發布了7個最新的安全公告: MS06-033到MS06-039。這些安全公告分別描述了18個安全問題,分別是有關各版本的Microsoft Windows、ASP.NET、Office和IIS等系統和應用的漏洞。

1.  MS06-033 - ASP.NET中的漏洞可能允許信息泄漏(917283)

    - 受影響系統:
    
    以下操作系統版本的.NET Framework 2.0 – 下載更新(KB922481):
    http://www.microsoft.com/downloads/details.aspx?familyid=56A1777B-9758-489F-8BE8-5177AAF488D1
      
      Microsoft Windows 2000 Service Pack 4
      Microsoft Windows XP Service Pack 1或Windows XP Service Pack 2
      Microsoft Windows XP Professional x64 Edition
      Microsoft Windows XP Tablet PC Edition
      Microsoft Windows XP Media Center Edition
      Microsoft Windows Server 2003或Windows Server 2003 Service Pack 1
      Microsoft Windows Server 2003 for Itanium-based systems和Microsoft
      Windows Server with SP1 for Itanium-based Systems
      Microsoft Windows Server 2003 x64 Edition
    
    - 受影響組件:
    
    ASP.NET
    
    - 漏洞危害: 信息泄漏
    - 嚴重程度: 重要
    - 漏洞描述:

    這個漏洞可能允許攻擊者繞過ASP.Net的安全限制,獲得對Application文件夾中
    對象的非授權訪問。請注意這個漏洞不允許攻擊者直接執行代碼或提升權限。

    風險級別和漏洞標識
    ______________________________________________
    |漏洞標識     |漏洞影響 |NET Framework 2.0    |
    |_____________|_________|_____________________|
    |             |         |                     |
    |.NET 2.0     |         |                     |
    |Application  |         |                     |
    |文件夾信息   |信息泄漏 |       重要          |
    |泄漏漏洞     |         |                     |
    |CVE-2006-1300|         |                     |
    |_____________|_________|_____________________|
                        
    - 臨時解決方案:

    * 刪除所有ASP.NET 2.0 Application文件夾的Read權限。
    * 以DenyUrlSequences設置使用URLScan,禁止請求受保護文件擴展名的URL。
    * 使用App_*文件夾內未映射到ASP.NET以及不具有IIS可以使用的MIME類型映射的
    文件的文件擴展名。
                  
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶的
    "Windows update"功能下載最新補丁。
    
    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/downloads/details.aspx?familyid=56A1777B-9758-489F-8BE8-5177AAF488D1
    
2.  MS06-034 - 使用Active Server Pages的Microsoft Internet信息服務中的漏洞
    可能允許遠程代碼執行(917537)

    - 受影響系統:
    
    Microsoft Windows 2000 Service Pack 4 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=c917d6da-da2d-402c-a870-1de3cbd21ebf
    
    Microsoft Windows XP Professional Service Pack 1和Microsoft Windows XP
    Professional Service Pack 2 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=55d3ca3a-97fc-4e22-8ecc-9416ebc993c4
    
    Microsoft Windows XP Professional x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=4e19b792-7505-4453-b460-5a16915443db
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=c5e274a8-f962-4944-8878-6b88b1592bbf
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=e2dc245e-d0f3-41b9-b090-68a2118001cb
    
    Microsoft Windows Server 2003 x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=f29c886d-b896-4fcf-a22b-2c1a53b1a9eb
    
    - 受影響組件:
  
    Microsoft Internet Information Services (IIS) 6.0
    Microsoft Internet Information Services (IIS) 5.1
    Microsoft Internet Information Services (IIS) 5.0
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    Internet信息服務(IIS)中存在遠程代碼執行漏洞。攻擊者可以通過創建特制的
    Active Server Pages(ASP)文件來利用這個漏洞,如果IIS處理了該文件的話就
    會導致代碼執行。成功利用這個漏洞的攻擊者可以完全控制受影響的系統。

    風險級別和漏洞標識
___________________________________________________________________
|              |       |Windows   |Windows XP Professional|Windows |
|漏洞標識      |漏洞   |2003(所有|SP1,Microsoft Windows |2000 SP4|    
|              |影響   |版本)上的|XP Professional SP2和  |上的ISS |
|              |       |ISS 6.0   |Windows XP Professional|5.0     |
|              |       |          |x64 Edition上的ISS 5.1 |        |
|______________|_______|__________|_______________________|________|
|使用畸形ASP的 |       |          |                       |        |
|ISS漏洞       |遠程執 | 中等     |     重要              |  重要  |
|CVE-2006-0026 |行代碼 |          |                       |        |
|______________|_______|__________|_______________________|________|
                
    - 臨時解決方案:
    
    無

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
    
3.  MS06-035 - Server服務中的漏洞可能允許遠程代碼執行(917159)

    - 受影響系統:
    
    Microsoft Windows 2000 Service Pack 4 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=b207020d-90f7-4c41-8304-06af0ded6467
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack
    2 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=2592a44c-82fb-4ccd-82a6-fcac7ca33172
    
    Microsoft Windows XP Professional x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=b0f67167-7ede-4355-af6f-50c6615f6bbd
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=48f03ad7-38f9-48f4-bbfc-14c52e9c942a
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems  — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=41a4a07f-bea3-48d6-b8d2-d7a5600d7179
    
    Microsoft Windows Server 2003 x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=dfbf3fa6-9e11-48b4-894d-5436693d17f7
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Server驅動中的漏洞可能允許攻擊者完全控制受影響的系統,或瀏覽傳輸過程中
    用于儲存SMB通訊的內存碎片。

    風險級別和漏洞標識
____________________________________________________________________
|漏洞標識     |漏洞影響 |Windows|Windows|Windows |Windows |Windows |
|             |         |2000   |XP SP1 |XP SP2  |Server  |Server  |
|             |         |       |       |        |2003    |2003 SP1|
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|Mailslot堆   |遠程執行 |       |       |        |        |        |
|溢出漏洞     |代碼     |緊急   |緊急   |緊急    |緊急    |緊急    |
|CVE-2006-1314|         |       |       |        |        |        |
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|SMB信息泄漏  |         |       |       |        |        |        |
|漏洞         |信息泄漏 |低     |低     |低      |低      |低      |
|CVE-2006-1315|         |       |       |        |        |        |
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|所有漏洞總體 |         |       |       |        |        |        |
|風險級別     |         |緊急   |緊急   |緊急    |緊急    |緊急    |
|_____________|_________|_______|_______|________|________|________|
            
    - 臨時解決方案:
    
    * 在防火墻阻斷TCP 445端口
    * 使用個人防火墻,如Windows XP和Windows Server 2003捆綁的Internet連接防
    火墻。
    * 在支持的系統上啟用高級TCP/IP過濾功能。
    * 在受影響的系統上使用IPSec阻斷受影響的端口。

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
     http://www.microsoft.com/technet/security/Bulletin/MS06-035.mspx
    
4.  MS06-036 - DHCP客戶端服務中的漏洞可能允許遠程代碼執行(914388)
  
    - 受影響軟件:
    
    Microsoft Windows 2000 Service Pack 4 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=7a04fae4-6914-4ffa-b0ec-61b912d47873
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack
    2 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=bf08cc28-b359-4b27-99b2-342f832cdecc
    
    Microsoft Windows XP Professional x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=49b0da03-73a7-462a-9dc2-2eb5405e2505
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=2978c3d2-59e3-4dd4-8323-b1b2f9dfa7a5
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems  — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=01e7bbbd-dfb6-4524-aa35-39323b210aa4
    
    Microsoft Windows Server 2003 x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=d68730a7-bb7c-477a-a2a4-991629fc1402
      
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    DHCP客戶端服務中的遠程代碼執行漏洞可能允許攻擊者完全控制受影響的系統。

    風險級別和漏洞標識
____________________________________________________________________
|漏洞標識     |漏洞影響 |Windows|Windows|Windows |Windows |Windows |
|             |         |2000   |XP SP1 |XP SP2  |Server  |Server  |
|             |         |       |       |        |2003    |2003 SP1|
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|DHCP客戶端   |遠程執行 |       |       |        |        |        |
|服務漏洞     |代碼     |緊急   |緊急   |緊急    |緊急    |緊急    |
|CVE-2006-2372|         |       |       |        |        |        |
|_____________|_________|_______|_______|________|________|________|

    - 臨時解決方案:
    
    * 使用靜態IP地址
    * 禁用DHCP客戶端服務  

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
     http://www.microsoft.com/technet/security/Bulletin/MS06-036.mspx
    
5.  MS06-037 - Microsoft Excel中的漏洞可能允許遠程代碼執行(917285)

    受影響軟件:
    
    Microsoft Office 2003 Service Pack 1 or Service Pack 2
     Microsoft Excel 2003 — 下載更新(KB918419):
     http://www.microsoft.com/downloads/details.aspx?FamilyId=5788518C-0FB3-4381-BB42-BCA71A4FD646
    
     Microsoft Excel Viewer 2003 - 下載更新(KB918425):
     http://www.microsoft.com/downloads/details.aspx?FamilyId=779666AB-CCD1-47A1-8A5A-B288A5204369
    
    Microsoft Office XP Service Pack 3
      Microsoft Excel 2002 — 下載更新(KB918420):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=0828F77F-BE33-4913-B68D-6A375D5FE130
      
    Microsoft Office 2000 Service Pack 3
      Microsoft Excel 2000 — 下載更新(KB918424):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=D8A2AD6D-582C-4185-ADE1-671D2128D3EE
      
    Microsoft Office 2004 for Mac
      Microsoft Excel 2004 for Mac - 下載更新(KB921213):
      http://www.microsoft.com/mac/
    
    Microsoft Office v. X for Mac
      Microsoft Excel v. X for Mac - 下載更新(KB921214):
      http://www.microsoft.com/mac/
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Excel處理畸形文件時存在遠程代碼執行漏洞。攻擊者可以通過創建特制的Excel
    文件來利用這個漏洞,導致遠程代碼執行。
    
    風險級別和漏洞標識
_____________________________________________________________________
|漏洞標識     |漏洞影響 |Microsoft |Microsoft |Microsoft |Microsoft |
|             |         |Excel 2003|Excel 2002|Excel 2000|Excel 2004|
|             |         |和Excel   |          |          |for Mac和 |
|             |         |Viewer    |          |          |Microsoft |
|             |         |2003      |          |          |Excel v.X |
|             |         |          |          |          |for Mac   |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|SELECTION記錄|         |          |          |          |          |
|漏洞         |遠程執行 | 重要     |  重要    |  緊急    |  重要    |
|CVE-2006-1301|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|SELECTION記錄|         |          |          |          |          |
|漏洞         |遠程執行 | 重要     |  重要    |  緊急    |  重要    |
|CVE-2006-1302|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|COLINFO記錄  |         |          |          |          |          |
|漏洞         |遠程執行 | 重要     |  重要    |  緊急    |  重要    |
|CVE-2006-1304|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|OBJECT記錄   |         |          |          |          |          |
|漏洞         |遠程執行 | 重要     |  重要    |  緊急    |  重要    |
|CVE-2006-1306|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|FNGROUPCOUNT |         |          |          |          |          |
|值漏洞       |遠程執行 | 重要     |  重要    |  緊急    |  重要    |
|CVE-2006-1308|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|LABEL記錄    |         |          |          |          |          |
|漏洞         |遠程執行 | 重要     |  重要    |  緊急    |  重要    |
|CVE-2006-1309|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|文件漏洞     |遠程執行 | 重要     |  重要    |  緊急    |  重要    |
|CVE-2006-2388|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|文件漏洞     |遠程執行 | 重要     |  重要    |  緊急    |  重要    |
|CVE-2006-3059|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|             |         |          |          |          |          |
|所有漏洞總體 |         | 重要     |  重要    |  緊急    |  重要    |
|風險級別     |         |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
                              
    - 臨時解決方案:

    * 不要打開或保存不可信任的Excel文件。
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
    
6.  MS06-038 - Microsoft Office中的漏洞可能允許遠程代碼執行(917284)

    - 受影響系統:
    
    Microsoft Office 2003 Service Pack 1或Service Pack 2 - 下載更新(KB917151):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=1B11AC6B-4A78-4A7B-995F-94738CAFE27F
    
     Microsoft Access 2003
     Microsoft Excel 2003
     Microsoft Excel 2003 Viewer
     Microsoft FrontPage 2003
     Microsoft InfoPath 2003
     Microsoft OneNote 2003
     Microsoft Outlook 2003
     Microsoft PowerPoint 2003
     Microsoft Project 2003
     Microsoft Publisher 2003
     Microsoft Visio 2003
     Microsoft Word 2003
     Microsoft Word 2003 Viewer
  
    Microsoft Office XP Service Pack 3 - 下載更新(KB917150):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=266C287E-A773-4D9C-9736-EEAFB34FF893
    
     Microsoft Access 2002
     Microsoft Excel 2002
     Microsoft FrontPage 2002
     Microsoft Outlook 2002
     Microsoft PowerPoint 2002
     Microsoft Publisher 2002
     Microsoft Visio 2002
     Microsoft Word 2002
    
    Microsoft Office 2000 Service Pack 3 - 下載更新(KB917152):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=776FF379-0B9D-45D5-8B3C-CF9A4BD25DAE
    
     Microsoft Access 2000
     Microsoft Excel 2000
     Microsoft FrontPage 2000
     Microsoft Outlook 2000
     Microsoft PowerPoint 2000
     Microsoft Publisher 2000
     Microsoft Word 2000
  
    Microsoft Project 2002 Service Pack 1 - 下載更新(KB917150):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=BF9CBFA6-5E91-4AA8-82C1-4C9A92A5B954
    
    Microsoft Visio 2002 Service Pack 2 - 下載更新(KB917150):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=9F67D75A-B69D-4064-942C-F5515C920E6B
    
    Microsoft Project 2000 Service Release 1 - 下載更新(KB917152):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=5C28E38A-F323-4006-BEED-A00840CAFBCE
    
     Microsoft Office 2004 for Mac
     Microsoft Office v. X for Mac
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    如果Office文件中包含有畸形的字符串或屬性的話,則在解析該文件時就會導致
    遠程代碼執行。
    
    風險級別和漏洞標識
_____________________________________________________________________
|漏洞標識     |漏洞影響 |Microsoft |Microsoft |Microsoft |Microsoft  |
|             |         |Office    |Office XP |Office    |Office 2004|
|             |         |2003      |          |2000      |for Mac或  |
|             |         |          |          |          |Microsoft  |
|             |         |          |          |          |Office v.X |
|             |         |          |          |          |for Mac    |
|_____________|_________|__________|__________|__________|___________|
|Microsoft    |         |          |          |          |           |
|Office解析   |         |          |          |          |           |
|漏洞         |遠程執行 | 重要     |  重要    |  緊急    |  重要     |
|CVE-2006-1316|代碼     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|
|Microsoft    |         |          |          |          |           |
|Office畸形字 |         |          |          |          |           |
|符串解析     |         |          |          |          |           |
|漏洞         |遠程執行 | 重要     |  重要    |  緊急    |  重要     |
|CVE-2006-1540|代碼     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|
|Microsoft    |         |          |          |          |           |
|Office屬性   |         |          |          |          |           |
|漏洞         |遠程執行 | 重要     |  重要    |  緊急    |  重要     |
|CVE-2006-2389|代碼     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|  
|             |         |          |          |          |           |
|所有漏洞總體 |         |          |          |          |           |
|風險級別     |         | 重要     |  重要    |  緊急    |  重要     |
|_____________|_________|__________|__________|__________|___________|
                      
    - 臨時解決方案:

    * 不要打開或保存不可信任來源的Microsoft Office文件。
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx

7.  MS06-039 - Microsoft Office過濾器中的漏洞可能允許遠程代碼執行(915384)
  
    - 受影響軟件:
    
    Microsoft Office 2003 Service Pack 1或Service Pack 2 - 下載更新(KB914455):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=66C15CD1-A33B-4EB4-9D90-87DECF053768
      Microsoft Project 2003
      OneNote 2003
      
    Microsoft Office XP Service Pack 3 - 下載更新(KB914796):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=1506FE89-1753-40AC-BB3E-A053B3EB6260
    
    Microsoft Office 2000 Service Pack 3 - 下載更新(KB914797):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=9B0A1795-DA76-4935-AA90-E6AEDC0CDE6B
    
    Microsoft Project 2002 - 下載更新(KB920102):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=2194EC63-582E-4E64-B71F-99918BF14FFA
    
    Microsoft Project 2000 - 下載更新(KB920101):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=42493E0C-91DE-49B0-B5B7-2214D55DE079
    
    Microsoft Works Suites:
    
      Microsoft Works Suite 2004 - 下載更新(KB914796)(與Microsoft Office XP
      更新相同):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=1506FE89-1753-40AC-BB3E-A053B3EB6260
      
      Microsoft Works Suite 2005 - 下載更新(KB914796)(與Microsoft Office XP
      更新相同):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=1506FE89-1753-40AC-BB3E-A053B3EB6260
      
      Microsoft Works Suite 2006 - 下載更新(KB914796)(與Microsoft Office XP
      更新相同):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=1506FE89-1753-40AC-BB3E-A053B3EB6260

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Office中存在遠程代碼執行漏洞。如果用戶打開了畸形的PNG或GIF文件的話,就
    會觸發這個漏洞。攻擊者可以通過創建特制的PNG或GIF文件導致遠程代碼執行。
    
    風險級別和漏洞標識
____________________________________________________________________________________________
|漏洞標識     |漏洞影響|Microsoft|Microsoft|Microsoft|Microsoft|Microsoft|Microsoft|Microsoft|
|             |        |Office   |Project  |OneNote  |Office XP|Office   |Project  |Project  |
|             |        |2003     |2003     |2003     |         |2000     |2002     |2000     |
|_____________|________|_________|_________|_________|_________|_________|_________|_________|
|Microsoft    |        |         |         |         |         |         |         |         |
|Office畸形PNG|        |         |         |         |         |         |         |         |
|遠程代碼執行 |        |         |         |         |         |         |         |         |
|漏洞         |遠程執行| 重要    |  重要   |  重要   |  重要   |  緊急   |  重要   | 不適用  |
|CVE-2006-0033|代碼    |         |         |         |         |         |         |         |
|_____________|________|_________|_________|_________|_________|_________|_________|_________|
|Microsoft    |        |         |         |         |         |         |         |         |
|Office畸形GIF|        |         |         |         |         |         |         |         |
|遠程代碼執行 |        |         |         |         |         |         |         |         |
|漏洞         |遠程執行| 中等    |  中等   |  中等   |  中等   |  中等   |  中等   |  中等   |
|CVE-2006-0022|代碼    |         |         |         |         |         |         |         |
|_____________|________|_________|_________|_________|_________|_________|_________|_________|
|所有漏洞總體 |        |         |         |         |         |         |         |         |
|風險級別     |        | 重要    |  重要   |  重要   |  重要   |  緊急   |  重要   | 中等    |
|_____________|________|_________|_________|_________|_________|_________|_________|_________|
    
    - 臨時解決方案:
    
    * 不要打開或保存不可信任來源接收到的Microsoft PNG和GIF文件

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
     http://www.microsoft.com/technet/security/Bulletin/MS06-039.mspx

附加信息:
==========
1. http://www.microsoft.com/technet/security/Bulletin/MS06-033.mspx
2. http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
3. http://www.microsoft.com/technet/security/Bulletin/MS06-035.mspx
4. http://www.microsoft.com/technet/security/Bulletin/MS06-036.mspx
5. http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
6. http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
7. http://www.microsoft.com/technet/security/Bulletin/MS06-039.mspx
8. http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx
9. http://www.us-cert.gov/cas/techalerts/TA06-192A.html

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
海南七星彩彩票官网