| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
漏洞提示
Microsoft Exchange HTML重定向插入漏洞 发布日期:2004 年 8 月11 日 严重程度:中 CVE编号:CAN-2004-0203 描述:这个漏洞是由一个在HTML重定向询问中的输入确认错误引起的。当系统被恶意入侵时,这个漏洞会在一个受影响站点的用户浏览进程中执行任意的HTML和脚本代码。 解决方式:为系统安装相应补丁。 补丁链接: http://download.microsoft.com/download/d/f/6/df625ed0-5475-4df0-9364-4dfb2a10ab69/Exchange5.5-KB842436-x86-enu.EXE Libpng多个漏洞 发布日期:2004 年 8 月 5 日 严重程度: 高 CVE编号: CAN-2004-0597、CAN-2004-0598、CAN-2004-0599 描述:Libpng中被发现有多个漏洞,恶意人员利用可以危及用户系统或者发动拒绝服务攻击。该漏洞是由处理PNG文件时各个功能内部的NULL指针参照解除错误和边界错误引起。如要利用这些漏洞,通过特别构造的PNG文件就可引起基于堆的缓冲区溢出。 解决方式:升级至版本1.2.6rc1或1.0.16rc1,也可以安装补丁。 补丁链接: http://www.libpng.org/pub/png/libpng.html HTML 帮助中的漏洞可能允许执行代码 发布日期:2004 年 7 月 13 日 严重程度: 高 CVE编号:CAN-2003-1041、CAN-2004-0201 描述:此漏洞可能允许在 Internet Explorer 的“本地计算机”安全区域中运行恶意代码,这可能使攻击者可以完全控制受影响的系统。 解决方式:为系统安装相应补丁。 补丁链接: http://www.microsoft.com/china/technet/security/bulletin/MS04-023.mspx Mac OS X多个漏洞的安全更新 发布日期:2004 年 8 月11 日 严重程度: 高 CVE编号: CAN-2004-0597、CAN-2004-0598、CAN-2004-0599 描述:这多个漏洞会被恶意人员利用,进行DoS拒绝服务攻击或危及用户系统的安全。Safari浏览器上的漏洞会被恶意网站利用偷取敏感信息。网络传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击。这个漏洞被利用来发送一个由特别的IP段组成的队列。这个攻击,也被称之为“Rose Attack”,会导致系统使用太多的系统资源而发生DoS拒绝服务攻击。 解决方式:下载安全更新 补丁链接: Mac OS X 10.3.5: http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04216&platform=osx&method =sa/SecUpd2004-08-09Pan.dmg Internet Explorer 的累积性安全更新 发布日期:2004 年 7 月 30 日 严重程度: 高 CVE编号:CAN-2004-0549、CAN-2004-0566、CAN-2003-1048 描述:Internet Explorer 由于其处理导航方法的方式而存在一个远程执行代码漏洞。攻击者可以通过建立恶意 Web 页来利用此漏洞,如果用户访问了恶意 Web 站点,此页面就可能允许远程执行代码。成功利用此漏洞的攻击者可在 Internet Explorer 的“本地计算机”安全区域中运行恶意脚本代码。如果用户使用管理权限登录,这可能使攻击者完全控制受影响的系统。详细内容请参考以下链接:http://www.microsoft.com/china/technet/security/bulletin/MS04-025.mspx Adobe Acrobat Reader shell命令注入和缓冲区溢出漏洞 发布日期:2004 年 8 月16 日 严重程度: 中 CVE编号: CAN-2004-0630、CAN-2004-0631 描述:在“uudecoding”属性下存在输入验证错误,允许注入任意的shell命令。可以通过带有特殊文件名的恶意PDF文件的漏洞进行攻击。 在“uudecoding”属性下的边界检查错误,能够通过带有过长文件名的恶意PDF文件引起缓冲区溢出。成功利用漏洞能够执行任意代码,但是需要在用户打开恶意文件的情况下才能够利用此漏洞。 解决方式:更新安装相应的安全补丁 补丁链接: http://www.adobe.com/products/acrobat/readstep2.html |
||||||||||||||||||||||||
