2. MS04-006 - Windows互聯網命名服務(WINS)中的漏洞可能允許代碼執(zhí)(830352)
- 受影響系統(tǒng):
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
* Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000
Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
- 不受影響系統(tǒng):
* Microsoft Windows NT Workstation 4.0 Service Pack 6a
* Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows
2000 Professional Service Pack 3, Microsoft Windows 2000 Professional
Service Pack 4
* Microsoft Windows XP, Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
Service Pack 1
* Microsoft Windows XP 64-Bit Edition 2003版, Microsoft Windows XP 64-Bit
Edition 2003版Service Pack 1
- 漏洞危害: 遠程執(zhí)行代碼
- 嚴重程度: 重要
- 漏洞描述:
在Windows互聯網命名服務(WINS)中存在安全漏洞。漏洞的起因是WINS使用的驗證
特別創(chuàng)建報文的方法中存在漏洞。在Windows Server 2003中這個漏洞可能允許向
WINS服務器發(fā)送一系列特別創(chuàng)建報文的攻擊者導致服務失效。這最可能導致拒絕
服務,必須手動重啟服務才能恢復功能。
在Windows NT和Windows 2000中,漏洞的本質有些輕微的差異。WINS會拒絕特別
創(chuàng)建的報文,攻擊者不能導致拒絕服務。這些平臺上的漏洞也不允許代碼執(zhí)行。
- 臨時解決方案:
* 在防火墻阻斷TCP 42和UDP 137端口。
* 如果不需要的話,刪除WINS。
- 廠商補丁:
微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統(tǒng)自帶
的"Windows update"功能最新補丁。
您也可以通過微軟的安全公告選擇并安裝針對您所用系統(tǒng)的安全補丁:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp
3. MS04-007 - ASN.1漏洞可能允許代碼執(zhí)行(828028)
- 受影響系統(tǒng):
* Microsoft Windows NT Workstation 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
* Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service
Pack 3, Microsoft 2000 Windows Service Pack 4
* Microsoft Windows XP, Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
Service Pack 1
* Microsoft Windows XP 64-Bit Edition 2003版,Microsoft Windows XP 64-Bit
Edition 2003版Service Pack 1.
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
- 受影響組件:
* Microsoft ASN.1庫
- 漏洞危害: 遠程執(zhí)行代碼
- 嚴重程度: 緊急
- 漏洞描述:
在Microsoft ASN.1庫中存在的安全漏洞可能允許在受影響系統(tǒng)中執(zhí)行代碼。這個
漏洞的起因是Microsoft ASN.1庫中未檢查的緩沖區(qū),這個緩沖區(qū)可能導致緩沖區(qū)
溢出。
成功利用這個緩沖區(qū)溢出漏洞的攻擊者可能在受影響系統(tǒng)中以系統(tǒng)權限執(zhí)行任意
代碼。然后攻擊者就可以在系統(tǒng)中采取任何行為,包括安裝程序,瀏覽數據,更
改數據,刪除數據,或以完全權限創(chuàng)建新帳號。
?。?臨時解決方案:無
- 廠商補丁:
微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統(tǒng)自帶
的"Windows update"功能最新補丁。
您也可以通過微軟的安全公告選擇并安裝針對您所用系統(tǒng)的安全補丁:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp
附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS04-005.asp
2. http://www.microsoft.com/technet/security/bulletin/MS04-006.asp
3. http://www.microsoft.com/technet/security/bulletin/MS04-007.asp
