首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2005-01)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

微軟發布2005年1月份安全公告 修復多個嚴重安全漏洞

發布日期:2005-01-12


綜述:
======
微軟剛剛發布了2005年1月份的3個安全公告,這些公告描述并修復了4個安全漏洞,其中3個漏洞屬于“緊急”風險級別。攻擊者利用這些漏洞可能遠程入侵并完全控制服務器或者客戶端系統。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,并按照我們提供的解決方法予以解決。

分析:
======
微軟剛剛發布了3個最新的安全公告: MS05-001到MS05-003。這些安全公告分別描述了
4個安全問題,分別是有關各版本的Microsoft Windows的漏洞。

1.  MS05-001 - HTML幫助中的漏洞可能允許代碼執行(890175)

    - 受影響系統:
    
    Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
    Pack 4
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (Me)

    - 受影響組件:
    
    安裝在Microsoft Windows NT Server 4.0 Service Pack 6a或Microsoft Windows
    NT Server 4.0 Terminal Server Edition Service Pack 6上的Internet Explorer
    6.0 Service Pack 1
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Windows的HTML幫助ActiveX控件中存在的漏洞可能允許信息泄漏或在受影響系統
    上遠程執行代碼。

    風險級別和漏洞標識
       _____________________________________________________________________
     |漏洞標識     |漏洞影響 |Windows  |Windows   |Windows|Windows |Windows |
     |             |         |98,98 SE,|NT 4.0    |2000   |XP      |Server  |
     |             |         |ME       |          |       |        |2003    |
     |_____________|_________|_________|__________|_______|________|________|
     |HTML幫助     |         |         |          |       |        |        |
     |ActiveX控件跨|遠程執行 |緊急     |緊急      |緊急   |緊急    |中      |
     |域漏洞       |代碼     |         |          |       |        |        |
     |CAN-2004-1043|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
    
    - 臨時解決方案:
    
    * 將Internet和本地intranet安全區設置為“高”,這樣在Internet區和本地intranet
      區中運行ActiveX控件和活動腳本之前會得到提示
      
    * 將Web站點僅限為可信任的Web站點
    
    * 如果在使用Outlook 2000 SP1或更早版本的話,請安裝Outlook E-mail Security
      Update
      
    * 如果在使用Outlook Express 5.5 SP2的話,請安裝Microsoft安全公告MS04-018
      中所述的更新

    * 如果在使用Outlook 2002或之后版本,或Outlook Express 6 SP1或之后版本的
      話,以純文本格式閱讀e-mail消息可以幫助防范HTML e-mail攻擊.

    * 臨時禁止在Internet Explorer中運行HTML幫助ActiveX控件
      
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。
    
    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:

    http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx
    
2.  MS05-002 - 光標和圖標格式處理中的漏洞可能允許遠程執行代碼(891711)

    - 受影響系統:
    
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
    Pack 4
    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (Me)

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Windows中存在的漏洞可能允許在受影響系統上遠程執行代碼。

    風險級別和漏洞標識
    
       _____________________________________________________________________
     |漏洞標識     |漏洞影響 |Windows  |Windows   |Windows|Windows |Windows |
     |             |         |98,98 SE,|NT 4.0    |2000   |XP      |Server  |
     |             |         |ME       |          |       |        |2003    |
     |_____________|_________|_________|__________|_______|________|________|
     |光標和圖標格 |         |         |          |       |        |        |
     |式處理漏洞   |遠程執行 |緊急     |緊急      |緊急   |緊急    |緊急    |
     |CAN-2004-1049|代碼     |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |Windows      |         |         |          |       |        |        |
     |Kernel漏洞   |拒絕服務 |重要     |重要      |重要   |重要    |重要    |
     |CAN-2004-1305|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |所有漏洞總體 |         |         |          |       |        |        |
     |風險級別     |         |緊急     |緊急      |緊急   |緊急    |緊急    |
     |_____________|_________|_________|__________|_______|________|________|
    
    - 臨時解決方案:

    * 如果在使用Outlook 2000 SP1或更早版本的話,請安裝Outlook E-mail Security
      Update

    * 如果在使用Outlook 2002或之后版本,或Outlook Express 6 SP1或之后版本的
      話,以純文本格式閱讀e-mail消息可以幫助防范HTML e-mail攻擊.
    
    - 廠商補丁:

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    http://www.microsoft.com/technet/security/bulletin/MS05-002.mspx
    
3.  MS05-003 - 索引服務中的漏洞可能允許遠程執行代碼(871250)

    - 受影響系統:
        
    Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
    Pack 4
    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
      
    - 受影響組件:
    
    索引服務
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    索引中存在的漏洞可能允許在受影響系統中遠程執行代碼。在受影響的系統中索
    引服務不是默認啟用的。

    風險級別和漏洞標識
       _______________________________________________
     |漏洞標識     |漏洞影響 |Windows|Windows |Windows|
     |             |         |2000   |XP SP1  |Server |
     |             |         |       |        |2003   |
     |_____________|_________|_______|________|_______|
     |索引服務漏洞 |遠程執行 |無     |重要    |重要   |
     |CAN-2004-0897|代碼     |       |        |       |
     |_____________|_________|_______|________|_______|
    
    - 臨時解決方案:
    
    * 在防火墻阻斷以下端口:UDP 137和138及TCP 139和445端口

    * 使用個人防火墻,如Windows XP和Windows Server 2003捆綁的Internet連接防
      火墻

    * 在支持高級TCP/IP過濾的系統上啟用該功能

    * 在受影響的系統上使用IPSec阻斷受影響的端口

    * 如果不需要的話,刪除索引服務

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
     http://www.microsoft.com/technet/security/bulletin/MS05-003.mspx

附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx
2. http://www.microsoft.com/technet/security/bulletin/MS05-002.mspx
3. http://www.microsoft.com/technet/security/bulletin/MS05-003.mspx
4. http://www.uaeogq.live/index.php?act=alert&do=view&aid=50

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 黑龙江快乐十分开奖结果前三组 qq麻将规则 广东11选5怎么计算任8 彩票领奖后怎么走安全 山西泳坛夺金软件 打篮球什么算架肘 挂机广告浏览流量赚钱 局王七星彩旧版 坦克世界wg120g赚钱么 打新稳赚不赔吗 河北福彩快3基本走势图 快乐十分万能4码