| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 
课件制作网.
收藏本站
设为首页
安全365
微软发布2004年1月安全公告 修复多个严重安全漏洞
微软发布2004年1月安全公告 修复多个严重安全漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-29 11:19:53
综述:
======
微软刚刚发布了3个安全公告,这些公告描述并修复了3个安全漏洞,其中的1个安全漏洞属于紧急级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。

分析:
======
微软刚刚发布了3个最新的安全公告: MS04-001 到 MS04-003。这些安全公告分别描述了3个安全问题,分别是有关Microsoft ISA(Internet Security and Acceleration)Server 2000,Exchange Server 2003和MDAC函数的漏洞。

其中MS04-001和MS04-003中所描述的安全漏洞需要您立刻进行处理。

1.  MS04-001 - Microsoft Internet Security and Acceleration Server 2000
               H.323过滤中的漏洞可能允许执行远程代码(816458)

    - 受影响系统:
    
    Microsoft Internet Security and Acceleration Server 2000
    Microsoft Small Business Server 2000(它包含Microsoft Internet Security and Acceleration Server 2000)
    Microsoft Small Business Server 2003(它包含Microsoft Internet Security and Acceleration Server 2000)

    - 不受影响系统:
    
    Microsoft Proxy Server 2.0

    - 漏洞危害: 执行远程代码
    - 严重程度: 紧急
    - 漏洞描述:

    在ISA Server 2000的H.323过滤中存在一个安全漏洞,可能允许攻击者溢出ISA
    Server 2000的Microsoft防火墙服务中的缓冲区。成功利用这个漏洞的攻击者可
    以尝试在Microsoft防火墙服务的安全环境下运行他们所选择的代码。这可能允许
    攻击者完全控制系统。在运行ISA Server 2000的服务器中(以集成模式或防火墙
    模式安装)H.323过滤是默认允许的。

    - 临时解决方案:

    * 禁用H.323过滤
    * 在边界或网关路由器阻断TCP 1720端口
    
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。
    
    您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:

    Microsoft Internet Security and Acceleration Server 2000
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=en

    Microsoft Small Business Server 2000
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=en
  
    Microsoft Small Business Server 2003
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=en
    
2.  MS04-002 - Exchange Server 2003中的漏洞可能导致权限提升(832759)

    - 受影响系统:
    
    Microsoft Exchange Server 2003  

    - 不受影响系统:

    Microsoft Exchange 2000 Server
    Microsoft Exchange Server 5.5

    - 漏洞危害: 权限提升
    - 严重程度: 中等
    - 漏洞描述:

    如果在提供OWA(Outlook Web Access)访问的前端Exchange 2003 server之间使
    用NTLM验证的话,或在Windows 2000和Windows Server 2003上运行OWA的话,或
    者使用了运行Windows Server 2003的后端Exchange 2003的话,则重用超文本传
    输协议(HTTP)连接的方式存在漏洞,通过Exchange 2003前端服务程序和Outlook
    Web Access访问邮箱的用户可能连接到其他用户的邮箱。
    
    这个漏洞导致对邮箱的随机的,不可靠的访问,但仅限于最近通过OWA访问过的邮
    箱。

    - 临时解决方案:

    * 在Exchange Server 2003前端服务程序禁用HTTP连接重用
    * 在Exchange Server 2003后端服务程序上运行OWA的虚拟服务器上允许Kerberos
    
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。

    您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
    
    Microsoft Exchange Server 2003
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=9542F949-D09B-4199-A837-FBCFC0567676&displaylang=en

3.  MS04-003 - MDAC函数中的缓冲区溢出可能允许代码执行(832483)

    - 受影响系统:
        
    Microsoft Data Access Components 2.5 (捆绑于Microsoft Windows 2000)
    Microsoft Data Access Components 2.6 (捆绑于Microsoft SQL Server 2000)
    Microsoft Data Access Components 2.7 (捆绑于Microsoft Windows XP)
    Microsoft Data Access Components 2.8 (捆绑于Microsoft Windows Server 2003)
    Microsoft Data Access Components 2.8 (捆绑于Windows Server 2003 64-Bit Edition)

    - 漏洞危害: 远程执行代码
    - 严重程度: 重要
    - 漏洞描述:

    当网络中的客户系统试图看到该网络中运行SQL Server的计算机列表时,客户向
    那个网络中的所有设备发送广播请求。由于特定MDAC组件中的漏洞,攻击者可能
    以特别创建的报文响应这个请求,导致缓冲区溢出。

    成功利用这个漏洞的攻击者可以在系统中获得与初始广播请求程序相同级别的权
    限。攻击者可以采取的行为取决于使用MDAC程序的权限。
    
    - 临时解决方案:

    阻断UDP 1434端口的流入通讯              

    - 厂商补丁:                

     微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
     的"Windows update"功能下载最新补丁。

     您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
    
    Microsoft Data Access Components 2.5 (捆绑于Microsoft Windows 2000)
    Microsoft Data Access Components 2.6 (捆绑于Microsoft SQL Server 2000)
    Microsoft Data Access Components 2.7 (捆绑于Microsoft Windows XP)
    Microsoft Data Access Components 2.8 (捆绑于Microsoft Windows Server 2003)
    所有以上版本使用同一个更新:
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=39472EE8-C14A-47B4-BFCC-87988E062D91&displaylang=en
    
    Microsoft Data Access Components 2.8 (捆绑于Windows Server 2003 64-Bit Edition)
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=1D93D9E4-2B22-4595-B8C5-643824857EC0&displaylang=en

附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS04-001.asp
2. http://www.microsoft.com/technet/security/bulletin/MS04-002.asp
3. http://www.microsoft.com/technet/security/bulletin/MS04-003.asp
新闻录入:admin    责任编辑:admin 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    微软称系统感染间谍软件
    McAfee炮轰微软 安全不是
    杀毒软件窝里反 微软把诺
    微软25日发布新补丁
    红帽子发布安全公告 修补
    微软8月安全补丁又惹祸 
    微软8月Windows安全更新
    Vista Beta2存在漏洞 微
    微软修补八月安全补丁 可
    黑客目光瞄向数字音乐 苹

    Copyright © 2006-2008 www.anquan365.com 安全365
    建议使用1024*768分辨率及第三方浏览器对本站进行浏览