| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
漏洞提示
Serv-U FTP 服务器远程缓冲区溢出漏洞 发布日期:2004-02-26 更新日期:2004-02-27 严重程度:高(远程代码执行) Serv-U是Windows平台下广泛使用的FTP服务器软件。Serv-U在处理“MDTM”命令参数时,缺少正确的缓冲区边界检查,远程攻击者可以利用该漏洞对FTP服务程序进行缓冲区溢出攻击,以FTP进程权限在系统上执行任意指令。 补丁链接: http://www.serv-u.com/ Microsoft ASN.1库二进制串漏洞 发布日期:2004-2-10 报告日期:2003-9-25 严重程度:高(远程代码执行) eEye Digital发现了Microsoft's ASN.1库 (MSASN1.DLL)中第二个紧急漏洞,该漏洞允许攻击者在受影响的机器上覆盖堆数据,执行任意代码。该缺陷在Microsoft执行时,通过大量Windows应用和服务而被利用。该漏洞被利用是很严重的攻击,包括Kerberos (UDP/88)和NTLMv2验证(TCP/135, 139,445)。 注意:该漏洞的危险级别是紧急,Microsoft Windows NT 4.0,Microsoft Windows 2000,Microsoft Windows XP用户注意打补丁。 补丁链接: http://www.microsoft.com/technet/security/bulletin/MS04-007.asp (以上信息来源:启明星辰公司) Microsoft IE 未明CHM文件处理任意代码执行漏洞 发布日期: 2004-02-13 更新日期:2004-02-19 Microsoft Internet Explorer在处理CHM文件时存在漏洞,远程攻击者可以利用该漏洞构建恶意页面,诱使用户访问,可在目标用户系统上自动下载和执行程序。 相关链接: http://www.microsoft.com/windows/ie/default.asp Linux Kernel Samba 共享系统权限提升漏洞 发布日期: 2004-02-09 更新日期:2004-02-13 Linux Kernel Samba是用于共享的应用系统。当执行远程Samba共享系统上的文件时没有进行充分完整性检查,本地攻击者可以利用该漏洞提升权限。 相关链接: http://www.kernel.org/ Microsoft IIS未明远程拒绝服务攻击漏洞 发布日期: 2004-02-14 更新日期:2004-02-19 Microsoft IIS 5.0在处理部分ASN.1编码时存在漏洞,远程攻击者可以利用该漏洞进行拒绝服务攻击。 相关链接: http://www.microsoft.com/technet/security/ Microsoft IE浏览器 Bitmap处理整数溢出漏洞 发布日期: 2004-02-16 更新日期:2004-02-24 Microsoft Internet Explorer在处理bitmap文件时缺少正确边界检查,远程攻击者可以利用该漏洞对目标用户浏览器进行拒绝服务攻击,可能以用户进程权限执行任意指令。 相关链接: http://www.microsoft.com/windows/ie/default.asp IE 双NUL字符URI存在拒绝服务攻击漏洞 发布日期:2004-02-10 更新日期:2004-02-18 Microsoft Internet Explorer在处理包含双NULL数据的URI时存在漏洞,远程攻击者可以利用该漏洞对浏览器进行拒绝服务攻击。 相关链接: http://www.microsoft.com/windows/ie/default.asp Microsoft Outlook Express任意程序执行漏洞 发布日期: 2004-02-16 更新日期:2004-02-23 Microsoft Outlook Express存在一个未明漏洞,远程攻击者可以利用该漏洞在受此影响漏洞的系统上执行任意命令。 相关链接: http://www.microsoft.com/technet/security/ Windows WINS服务远程代码执行漏洞 发布日期:2004-2-11 严重程度:高(远程代码执行) 该漏洞的产生是由于WINS使用的验证特别创建报文的方法中存在缺陷。在Windows Server 2003中,该漏洞可能允许向WINS服务器发送一系列特别创建报文的攻击,导致服务失效。可能导致拒绝服务,必须手动重启服务才能恢复正常功能。在Windows NT和Windows 2000中,漏洞的本质有些轻微的差异。WINS会拒绝特别创建的报文,攻击者不能导致拒绝服务。这些平台上的漏洞也不允许代码执行。 补丁链接: Microsoft Windows 2000 Server Service Pack 2、Microsoft Windows 2000 Server Service Pack 3、 Microsoft Windows 2000 Server Service Pack 4: http://www.microsoft.com/downloads/details.aspx?FamilyId=FD38BD3F-2E56-45B8-B8B2-C5C798B0E70D&displaylang=en Mac系统中Virtual PC权限提升漏洞 发布日期:2004-2-11 严重程度:高(权限提升) Mac系统中Virtual PC存在安全漏洞。该漏洞的产生是由于在运行Virtual PC for Mac时创建临时文件的方法存在缺陷。攻击者可以通过向文件中插入恶意代码来利用该漏洞。该文件可以导致以系统权限运行代码。可能允许攻击者完全控制系统。 如果要利用该漏洞,攻击者必须已在本地系统中拥有有效的登录账户,或已有效地访问了有效的登录账户。 补丁链接: Microsoft Virtual PC for Mac 6.1: http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True Microsoft ASN.1 Library缓冲溢出漏洞 漏洞名称:SMTP/asn1_library_vuln 发现日期:2004/02/19 危险程度:高 来自三星计算机安全公司的消息,SMTP服务器存在“Microsoft ASN.1 Library的缓冲溢出”漏洞。Abstract Syntax Notation 1(ASN.1)是在多个系统之间进行数据的标准定制以及数据识别为目的的数据标准。远程攻击者利用此漏洞,产生缓冲溢出,以系统的权限执行任意的代码。此Library广泛用于Windows信息安全关联附加系统中,在 Kerberos、NTLMv2认证、使用证书的应用(SSL、数字签名Email signed、 ActiveX controls等等)中可利用此漏洞。 补丁链接: http://www.microsoft.com/technet/security/bulletin/ms04-007.asp |
||||||||||||||||||||||||||||||
