首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2004-06)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

微軟發布4月安全公告 修復21個安全漏洞

發布日期:2004-04-14


綜述:
======
微軟剛剛發布了4月份的4個安全公告,這些公告描述并修復了21個安全漏洞,其中包含多個非常嚴重的遠程安全漏洞。

這4個安全公告分別是:

MS04-011 : Security Update for Microsoft Windows (835732)
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

MS04-012 : Cumulative Update for Microsoft RPC/DCOM (828741)
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx

MS04-013 : Cumulative Security Update for Outlook Express (837009)
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx

MS04-014 : Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution (837001)
http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx

攻擊者利用這些漏洞可能遠程入侵并完全控制服務器或者客戶端系統,微軟已經將MS04-011、MS04-012、MS04-013列為緊急級別,MS04-014列為重要級別,需要Windows用戶立刻進行升級或處理。

我們強烈建議使用Windows操作系統的用戶立刻安裝上述補丁。您可以通過Windows自帶的"Windows update"程序進行自動升級,也可以從上述安全公告的頁面中找到相應補丁手工進行安裝。

分析:
======
微軟發布的四個安全公告的詳細信息如下:

1.  MS04-011 - Microsoft Windows安全更新 (835732)

    - 受影響系統:
    
    Microsoft Windows NT Workstation 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service
    Pack 3和Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP和Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
    Microsoft NetMeeting
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 高
    - 漏洞描述:

    本公告修復了幾個新發現的漏洞。下文中記錄了這些漏洞。成功利用其中最嚴重
    漏洞的攻擊者可以完全控制受影響的系統,包括安裝程序,瀏覽,更改或刪除數
    據,或創建擁有完全權限的新帳號。

    風險級別和漏洞標識
      ______________________________________________________________________
     |漏洞標識     |漏洞影響 |Windows  |Windows   |Windows|Windows |Windows |
     |             |         |98,98 SE,|NT 4.0    |2000   |XP      |Server  |
     |             |         |ME       |          |       |        |2003    |
     |_____________|_________|_________|__________|_______|________|________|
     |LSASS漏洞    |遠程執行 |無       |無        |高     |高      |低      |
     |CAN-2003-0533|代碼     |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |LDAP漏洞     |拒絕服務 |無       |無        |重要   |無      |無      |
     |CAN-2003-0663|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |PCT漏洞      |遠程執行 |無       |高        |高     |重要    |低      |
     |CAN-2003-0719|代碼     |         |          |       |        |        |
     |___ _________|_________|_________|__________|_______|________|________|
     |Winlogon漏洞 |遠程執行 |無       |中        |中     |中      |無      |
     |CAN-2003-0806|代碼     |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |Metafile漏洞 |遠程執行 |無       |高        |高     |高      |無      |
     |CAN-2003-0906|代碼     |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |幫助和支持   |遠程執行 |無       |無        |無     |高      |高      |
     |中心漏洞     |代碼     |         |          |       |        |        |
     |CAN-2003-0907|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |工具管理器   |權限提升 |無       |無        |重要   |無      |無      |
     |漏洞         |         |         |          |       |        |        |
     |CAN-2003-0908|         |         |          |       |        |        |
     |___ _________|_________|_________|__________|_______|________|________|
     |Windows管理  |權限提升 |無       |無        |無     |重要    |無      |
     |漏洞         |         |         |          |       |        |        |
     |CAN-2003-0909|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |本地描述符   |權限提升 |無       |重要      |重要   |無      |無      |
     |列表漏洞     |         |         |          |       |        |        |  
     |CAN-2003-0910|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |H.323漏洞    |遠程執行 |不是最高 |無        |重要   |重要    |重要    |
     |CAN-2004-0117|代碼     |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |虛擬DOS機漏洞|權限提升 |無       |重要      |重要   |無      |無      |
     |CAN-2004-0118|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |協商SSP漏洞  |遠程執行 |無       |無        |高     |高      |高      |
     |CAN-2004-0119|代碼     |         |          |       |        |        |
     |___ _________|_________|_________|__________|_______|________|________|
     |SSL漏洞      |拒絕服務 |無       |無        |重要   |重要    |重要    |
     |CAN-2004-0120|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |ASN.1 "Double|遠程執行 |不是最高 |高        |高     |高      |高      |
     |Free"漏洞    |代碼     |         |          |       |        |        |  
     |CAN-2004-0123|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |更新所有漏洞 |         |         |          |       |        |        |
     |總體風險級別 |         |不是最高 |高        |高     |高      |高      |
     |_____________|_________|_________|__________|_______|________|________|

    - 臨時解決方案:
    
    LSASS漏洞:
    
    * 使用個人防火墻,例如Windows XP和Windows Server 2003捆綁的Internet連接
      防火墻;
    * 在防火墻阻斷以下端口:
      UDP 135, 137, 138和445端口,TCP 135, 139, 445和593端口
      在大于1024的端口阻斷所有沒有請求的流入通訊
      任何其他特別配置的RPC端口
    * 在支持高級TCP/IP過濾特性的系統上啟用這個特性;
    * 在受影響系統上使用IPSec阻斷受影響的端口。
    
    LDAP漏洞:
    
    * 在防火墻阻斷LDAP TCP 389, 636, 3268和3269端口
    
    PCT漏洞:
    
    * 通過注冊表禁用PCT支持
    
    Winlogon漏洞:
    
    * 減少擁有帳號修改權限用戶的數目

    Metafile漏洞:
    
    * 如果使用Outlook 2002或之后版本的話,或Outlook Express 6 SP1或之后版本
      的話,以純文本格式讀取郵件消息以防范HTML郵件攻擊。

    幫助和支持中心漏洞:
    
    * 注銷HCP協議
    * 如果在使用Outlook 2000 SP1或更早版本的話,安裝Outlook E-mail安全更新
    * 如果使用Outlook 2002或之后版本的話,或Outlook Express 6 SP1或之后版本
      的話,以純文本格式讀取郵件消息以防范HTML郵件攻擊。
  
    工具管理器漏洞:
    
    * 在所有受影響系統中使用軟件策略在不需要的地方禁用工具管理器
    
    Windows管理漏洞:
    
    * 刪除受影響Windows管理接口(WMI)Provider
    
    本地描述符列表漏洞:
    
    * 無
    
    H.323漏洞:
    
    * 在防火墻阻斷TCP 1720和TCP 1503的流入和流出通訊
    
    虛擬DOS機漏洞:
    
    * 無
    
    協商SSP漏洞:
    
    * 禁用“集成Windows驗證”
    * 禁止協商SSP
  
    SSL漏洞:
    
    * 在防火墻阻斷443和636端口
    
    ASN.1 “Double Free” 漏洞:  
  
    * 無
  
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。
    
    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:

    http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
    
2.  MS04-012 - Microsoft RPC/DCOM累積更新 (828741)

    - 受影響系統:
    
    Microsoft Windows NT Workstation 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service
    Pack 3和Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP和Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 高
    - 漏洞描述:

    這個更修修復了幾個新發現RPC/DCOM漏洞。下文中記錄了這些漏洞。成功利用其
    中最嚴重漏洞的攻擊者可以完全控制受影響的系統,包括安裝程序,瀏覽,更改
    或刪除數據,或創建擁有完全權限的新帳號。

    風險級別和漏洞標識
___________________________________________________________________________________________
|漏洞標識     |漏洞影響 |Windows  |Windows NT |Windows  |Windows NT|Windows|Windows|Windows|
|             |         |98,98 SE,|Workstation|NT Server|Server 4.0|2000   |XP     |2003   |
|             |         |ME       |4.0        |4.0      |Terminal  |       |       |       |
|             |         |         |           |         |Server    |       |       |       |
|             |         |         |           |         |Edition   |       |       |       |  
|_____________|_________|_________|___________|_________|__________|_______|_______|_______|
|RPC運行時間庫|遠程執行 |無       |無         |無       |無        |高     |高     |高     |
|漏洞         |         |         |           |         |          |       |       |       |
|CAN-2004-0119|代碼     |         |           |         |          |       |       |       |
|___ _________|_________|_________|___________|_________|__________|_______|_______|_______|
|RPCSS服務漏洞|拒絕服務 |無       |無         |無       |無        |重要   |重要   |重要   |
|CAN-2004-0120|         |         |           |         |          |       |       |       |
|_____________|_________|_________|__________ |________ |__________|_______|_______|_______|
|COM Internet |         |         |           |         |          |       |       |       |
|服務(CIS) – |拒絕服務 |無       |無         |低       |低        |低     |無     |低     |
|RPC over HTTP|         |         |           |         |          |       |       |       |
|漏洞         |         |         |           |         |          |       |       |       |
|CAN-2003-0807|         |         |           |         |          |       |       |       |
|_____________|_________|_________|___________|_________|__________|_______|_______|_______|
|對象標識漏洞 |信息泄漏 |不是最高 |低         |低       |低        |低     |低     |低     |
|CAN-2004-0124|         |         |           |         |          |       |       |       |
|_____________|_________|_________|__________ |________ |__________|_______|_______|_______|
|更新所有漏洞 |         |         |           |         |          |       |       |       |
|總體風險級別 |         |不是最高 |低         |低       |低        |高     |高     |高     |
|_____________|_________|_________|___________|_________|__________|_______|_______|_______|  

    - 臨時解決方案:

    RPC運行時間庫漏洞:
    
    * 使用個人防火墻,例如Windows XP和Windows Server 2003捆綁的Internet連接
      防火墻
    * 在防火墻阻斷以下端口:
      UDP 135, 137, 138和445端口,TCP 135, 139, 445和593端口
      在大于1024的端口阻斷所有沒有請求的流入通訊
      任何其他特別配置的RPC端口
      如果安裝了的話,則阻斷COM Internet服務(CIS)或RPC over HTTP端口(在80
      和443端口監聽)
    * 在支持高級TCP/IP過濾特性的系統上啟用這個特性;
    * 在受影響系統上使用IPSec阻斷受影響的端口。    

    RPCSS服務漏洞:
    
    * 在所有受影響系統上禁用DCOM
    
    COM Internet服務(CIS) – RPC over HTTP漏洞:
    
    * 如果在受影響系統中手動啟用了CIS和RPC over HTTP的話,禁止向它們轉發不
      可信任的資源
    * 如果不需要CIS或RPC over HTTP的話,在受影響系統中禁用這個功能
    
    對象標識漏洞:
    * RPC運行時間庫漏洞的臨時解決方案也適用于這個漏洞
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
    
3.  MS04-013 - Outlook Express累積安全更新 (837009)

    - 受影響系統:
        
    Microsoft Windows NT Workstation 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service
    Pack 3, Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP and Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)

    - 受影響組件:

    Microsoft Outlook Express 5.5 SP2
    Microsoft Outlook Express 6
    Microsoft Outlook Express 6 SP1
    Microsoft Outlook Express 6 SP1 (64 bit Edition)
    Windows Server 2003上的Microsoft Outlook Express 6
    Windows Server 2003上的Microsoft Outlook Express 6 (64 bit Edition)

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 高
    - 漏洞描述:

    這是個包含了所有之前發布的Outlook Express 5.5和Outlook Express 6更新功
    能的累積更新。 此外,它還修復了一個新漏洞。如果成功利用該漏洞的話,攻擊
    者可以訪問文件并完全控制受影響的系統。即使沒有在系統中將Outlook Express
    用作默認的郵件閱讀器,攻擊也可能發生。
    
    風險級別和漏洞標識
_____________________________________________________________________________________
|漏洞標識     |漏洞影響|Outlook|Outlook|Outlook|Outlook |Windows Server|Windows Server|
|             |        |Express|Express|Express|Express |2003的Outlook |2003的Outlook |
|             |        |5.5 SP2|6      |6 SP1  |6(64 bit|Express 6     |Express 6     |
|             |        |       |       |       |Edition)|              |(64-bit       |
|             |        |       |       |       |        |              |Edition)      |  
|_____________|________|_______|_______|_______|________|______________|______________|
|MHTML URL處理|遠程執行|       |       |       |        |              |              |
|漏洞         |代碼    |高     |高     |高     |高      |高            |高            |
|CAN-2004-0380|        |       |       |       |        |              |              |
|___ _________|________|_______|_______|_______|________|______________|______________|
    
    - 臨時解決方案:
    
    * 加強Internet Explorer中“本地機器”區的安全設置
    * 如果在使用Outlook 2000 SP1或更早版本的話,安裝Outlook E-mail安全更新
    * 如果使用Outlook 2002或之后版本的話,或Outlook Express 6 SP1或之后版本
      的話,以純文本格式讀取郵件消息以防范HTML郵件攻擊。              

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
     http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
    
4.  MS04-014 - Microsoft Jet數據庫引擎中的漏洞可能允許代碼執行(837001)

    - 受影響系統:
        
    Microsoft Windows NT Workstation 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service
    Pack 3和Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP和Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)
    
    - 受影響組件:

    Microsoft Jet Database Engine 4.0版

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    在Microsoft Jet數據庫引擎(Jet)中存在緩沖區溢出,可能允許遠程執行代碼。
    成功利用這個漏洞的攻擊者可以完全控制受影響的系統,包括安裝程序,瀏覽,
    更改,刪除數據,或以創建擁有完全權限的新帳號。

  風險級別和漏洞標識
__________________________________________________________________
|漏洞標識     |漏洞影響 |Windows  |Windows|Windows|Windows|Windows|
|             |         |98,98 SE,|NT 4.0 |2000   |XP     |2003   |
|             |         |ME       |       |       |       |       |
|_____________|_________|_________|_______|_______|_______|_______|
|Jet漏洞      |遠程執行 |不是最高 |中     |重要   |重要   |重要   |
|CAN-2004-0197|代碼     |         |       |       |       |       |
|___ _________|_________|_________|_______|_______|_______|_______|

    - 臨時解決方案:無              

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
     http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx

附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
2. http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
3. http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
4. http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 2019年最老的葡京赌侠 游戏规则 真钱牛牛游戏平台 A7娱乐平台登录 梦幻西游新区59大唐如何赚钱 皮皮麻将官网下载 时时彩四星杀号稳赚 3d组选稳赚 手机好友麻将 吉林十一选五稳赚技巧 青海十一选五 快速时时正规吗