首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2005-05)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

微軟發布2005年6月份安全公告 修復多個嚴重安全漏洞

發布日期:2005-06-15


綜述:
======
微軟剛剛發布了10個安全公告,這些公告描述并修復了多個安全漏洞,其中有3個漏洞屬于最高風險級別,攻擊者利用這些漏洞可能遠程入侵并完全控制服務器或者客戶端系統。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,并按照我們提供的解決方法予以解決。

分析:
======
微軟剛剛發布了2005年6月份的10個最新的安全公告: MS05-025到MS05-034。這些安全公告共計描述了12個安全問題,分別是有關各版本的Microsoft Windows,Windows Exchange Server,ISA Server 2000和Internet Explorer等的漏洞。

1.  MS05-025 Internet Explorer累積安全更新(883939)

    - 受影響系統:
    
    * Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
      Pack 4
    * Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    * Microsoft Windows XP 64-Bit Edition 2003版 (Itanium)
    * Microsoft Windows XP Professional x64 Edition
    * Microsoft Windows Server 2003
    * Microsoft Windows Server 2003 Service Pack 1
    * Microsoft Windows Server 2003 for Itanium-based Systems
    * Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    * Microsoft Windows Server 2003 x64 Edition
    * Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
      Windows Millennium Edition (ME)
    
    - 受影響組件:
    
    * Microsoft Windows 2000 Service Pack 3上的Internet Explorer 5.01 Service
      Pack 3
    * Microsoft Windows 2000 Service Pack 4上的Internet Explorer 5.01 Service
      Pack 4
    * Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service
      Pack 4或Microsoft Windows XP Service Pack 1上的Internet Explorer 6
      Service Pack 1
    * Microsoft Windows XP Service Pack 2上的Internet Explorer 6
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)上的Internet
      Explorer 6 Service Pack 1
    * Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
      Pack 1上的Internet Explorer 6
    * Microsoft Windows XP 64-Bit Edition 2003版(Itanium), Microsoft Windows
      Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003
      with SP1 for Itanium-based Systems上的Internet Explorer 6
    * Microsoft Windows Server 2003 x64 Edition和Microsoft Windows XP
      Professional x64 Edition上的Internet Explorer 6
    * Microsoft Windows Millennium Edition上的Internet Explorer 5.5 Service
      Pack 2
    * Microsoft Windows 98, Microsoft Windows 98 SE或Microsoft Windows
      Millennium Edition上的Internet Explorer 6 Service Pack 1
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Internet Explorer中存在多個漏洞,其中最嚴重的可能允許攻擊者完全控制受影
    響的系統。

    風險級別和漏洞標識
_____________________________________________________________________________
|             |       |Internet |Windows ME|Internet  |Internet   |Internet  |
|漏洞標識     |漏洞   |Explorer |上的      |Explorer 6|Explorer 6 |Explorer 6|    
|             |影響   |5.01 SP3 |Internet  |SP1(所有  |for Windows|forWindows|
|             |       |和SP4    |Explorer  |Windows   |Server 2003|XP SP2    |
|             |       |         |5.5 SP2   |Server2003|和Windows  |          |
|             |       |         |          |之前版本  |Server 2003|          |
|             |       |         |          |          |SP1        |          |
|_____________|_______|_________|__________|__________|___________|__________|
|PNG圖形渲染內|       |         |          |          |           |          |
|存破壞漏洞   |遠程執 |緊急     |緊急      |緊急      |緊急       |緊急      |
|CAN-2005-1211|行代碼 |         |          |          |           |          |
|_____________|_______|_________|__________|__________|___________|__________|
|XML重新定向信|       |         |          |          |           |          |
|息泄漏漏洞   |信息泄 |中等     |中等      |中等      |低         |中等      |
|CAN-2002-0648|漏     |         |          |          |           |          |
|_____________|_______|_________|__________|__________|___________|__________|
|所有漏洞總體 |       |         |          |          |           |          |
|風險級別     |       |緊急     |緊急      |緊急      |緊急       |緊急      |
|_____________|_______|_________|__________|__________|___________|__________|

    - 臨時解決方案:
    
    * 如果在使用Outlook 2002或之后版本,或Outlook Express 6 SP1或之后版本的
      話,以純文本格式讀取郵件消息。
    * 在Internet Explorer中禁止PNG圖形渲染。
    * 使用軟件限制策略在Internet Explorer中阻止PNG圖形渲染。
      
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。
    
    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:

    http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx
    
2.  MS05-026 HTML幫助中的漏洞可能允許遠程執行代碼(896358)

    - 受影響系統:
    
    * Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
      Pack 4
    * Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    * Microsoft Windows XP 64-Bit Edition 2003版(Itanium)
    * Microsoft Windows XP Professional x64 Edition
    * Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
      Pack 1
    * Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft
      Windows Server 2003 with SP1 for Itanium-based Systems
    * Microsoft Windows Server 2003 x64 Edition
    * Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
      Windows Millennium Edition (ME)
  
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    HTML幫助中的漏洞可能允許攻擊者完全控制受影響的系統。

    風險級別和漏洞標識
______________________________________________________________________________
|漏洞標識     |漏洞影響 |Windows  |Windows|Windows |Windows |Windows |Windows |
|             |         |98,98 SE,|2000   |XP SP1  |XP SP2  |Server  |Server  |
|             |         |ME       |       |        |        |2003    |2003 SP1|
|_____________|_________|_________|_______|________|________|________|________|
|HTML幫助漏洞 |遠程執行 |  緊急   | 緊急  | 緊急   | 緊急   | 緊急   | 重要   |
|CAN-2005-1208|代碼     |         |       |        |        |        |        |
|_____________|_________|_________|_______|________|________|________|________|

     - 臨時解決方案:

    * 注銷HTML Help InfoTech協議
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    http://www.microsoft.com/technet/security/Bulletin/MS05-026.mspx
    
3.  MS05-027 SMB中的漏洞可能允許遠程執行代碼(896422)

    - 受影響系統:
        
    * Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
      Pack 4
    * Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    * Microsoft Windows XP 64-Bit Edition 2003版(Itanium)
    * Microsoft Windows XP Professional x64 Edition
    * Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
      Pack 1
    * Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft
      Windows Server 2003 with SP1 for Itanium-based Systems
    * Microsoft Windows Server 2003 x64 Edition
    
    - 不受影響系統:
    
    * Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
      Windows Millennium Edition (ME)
      
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    服務器消息塊(SMB)中的漏洞可能允許攻擊者完全控制受影響的系統。
          
    風險級別和漏洞標識
    ____________________________________________________________________
   |漏洞標識     |漏洞影響 |Windows|Windows |Windows |Windows |Windows |
   |             |         |2000   |XP SP1  |XP SP2  |Server  |Server  |
   |             |         |       |        |        |2003    |2003 SP1|
   |_____________|_________|_______|________|________|________|________|
   |服務器消息塊 |遠程執行 | 緊急  | 緊急   | 緊急   | 緊急   | 重要   |
   |漏洞         |代碼     |       |        |        |        |        |  
   |CAN-2005-1206|         |       |        |        |        |        |
   |_____________|_________|_______|________|________|________|________|

    - 臨時解決方案:
    
    * 在防火墻阻斷TCP 139和445端口。
    * 使用個人防火墻,如Windows XP和Windows Server 2003捆綁的Internet連接防
      火墻。
    * 在支持高級TCP/IP過濾的系統上啟用該功能。
      
    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
     http://www.microsoft.com/technet/security/Bulletin/MS05-027.mspx
    
4.  MS05-028 Web客戶端服務中的漏洞可能允許遠程執行代碼(896426)

    - 受影響系統:
        
    * Microsoft Windows XP Service Pack 1
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    * Microsoft Windows XP 64-Bit Edition 2003版(Itanium)
    * Microsoft Windows Server 2003
    * Microsoft Windows Server 2003 for Itanium-based Systems
        
    - 不受影響系統:
    
    * Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service Pack 4
    * Microsoft Windows XP Service Pack 2
    * Microsoft Windows XP Professional x64 Edition
    * Microsoft Windows Server 2003 Service Pack 1
    * Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    * Microsoft Windows Server 2003 x64 Edition
    * Microsoft Windows 98,Microsoft Windows 98 Second Edition (SE)和Microsoft
      Windows Millennium Edition (ME)
  
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    Windows Web客戶端服務中的漏洞可能允許攻擊者完全控制受影響的系統。攻擊者
    必須有效的登陸憑據并能夠本地登陸才能利用這個漏洞。
    
    風險級別和漏洞標識
     ___________________________________________
     |漏洞標識     |漏洞影響 |Windows |Windows |
     |             |         |XP SP1  |Server  |
     |             |         |        |2003    |
     |_____________|_________|________|________|
     |Web客戶端漏洞|遠程執行 | 重要   | 中等   |
     |CAN-2005-1207|代碼     |        |        |
     |_____________|_________|________|________|
          
    - 臨時解決方案:
    
    * 禁用Web客戶端服務。
    * 使用組策略設置在所有不需要WebClient服務的受影響系統上禁用該服務。
    * 在防火墻阻斷TCP 139和445端口。
    * 使用個人防火墻,如Windows XP和Windows Server 2003捆綁的Internet連接防
      火墻。
    * 在支持高級TCP/IP過濾的系統上啟用該功能。
  
    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
     http://www.microsoft.com/technet/security/Bulletin/MS05-028.mspx

5.  MS05-029 Outlook Web Access for Exchange Server 5.5中的漏洞可能允許跨站
    腳本攻擊(895179)

    - 受影響系統:
        
    * Microsoft Exchange Server 5.5 Service Pack 4
    
    - 不受影響系統:
    
    * 安裝了2004年8月Exchange 2000 Post-Service Pack 3更新總成的Microsoft
      Exchange 2000 Server Service Pack 3  
    * Microsoft Exchange Server 2003
    * Microsoft Exchange Server 2003 Service Pack 1
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    Outlook Web Access for Microsoft Exchange中存在跨站腳本漏洞,可能允許攻
    擊者在Outlook Web Access上運行惡意腳本。

    風險級別和漏洞標識
     ______________________________________
     |漏洞標識       |漏洞影響 |Exchange  |
     |               |         |Server 5.5|
     |_______________|_________|__________|
     |Exchange Sever |         |          |
     |Outlook Web    |         |          |
     |Access漏洞     |遠程執行 | 重要     |
     |CAN-2005-0563  |代碼     |          |
     |_______________|_________|__________|
          
    - 臨時解決方案:

    * 修改Read.asp文件。
    * 對每個Exchange站點禁用Outlook Web Access。
    * 卸載Outlook Web Access。
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    http://www.microsoft.com/downloads/details.aspx?familyid=08435B77-9F3A-40F5-B13A-A7019CB1C244
    
6.  MS05-030 Outlook Express累積安全更新(897715)

    - 受影響軟件:
        
    * Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
      Pack 4
    * Microsoft Windows XP Service Pack 1
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    * Microsoft Windows XP 64-Bit Edition 2003版(Itanium)
    * Microsoft Windows Server 2003 for Itanium-based Systems
    * Microsoft Windows Server 2003
    * Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
      Windows Millennium Edition (ME)
      
    - 受影響組件:
    
    * Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
      Pack 4上的Outlook Express 5.5 Service Pack 2
    * Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service
      Pack 4或Microsoft Windows XP Service Pack 1上的Outlook Express 6 Service
      Pack 1
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)的Outlook
      Express 6 Service Pack 1  
    * Microsoft Windows XP 64-Bit Edition 2003版(Itanium)的Outlook Express 6  
    * Microsoft Windows Server 2003 for Itanium-based Systems的Outlook
      Express 6  
    
    - 不受影響軟件:
    
    * Microsoft Windows Server 2003 Service Pack 1
    * Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    * Microsoft Windows Server 2003 x64 Edition
    * Microsoft Windows XP Professional x64 Edition
    * Microsoft Windows XP Service Pack 2
      
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    Outlook Express中的漏洞可能允許攻擊者完全控制受影響的系統。必須用戶交互
    才能利用這個漏洞,攻擊者必須誘騙用戶連接到他們的News (NNTP)服務器上。
      
    風險級別和漏洞標識
____________________________________________________________________________
|               |       |Windows 2000|Outlook    |Internet   |Windows 2000  |
|漏洞標識       |漏洞   |(所有版本)|Express 6  |Explorer 6 |(所有版本)或|    
|               |影響   |上的Outlook |for Windows|SP1(所有  |Windows XP SP1|
|               |       |Express 5.5 |Server 2003|Windows    |上的Outlook   |
|               |       |SP2         |(包括64位 |Server 2003|Express 6 SP1 |
|               |       |            |版)       |之前的支持 |              |
|               |       |            |           |操作系統) |              |
|_______________|_______|____________|___________|___________|______________|
|Outlook Express|       |            |           |           |              |
|新聞讀取漏洞   |遠程執 | 重要       |  重要     |  重要     | 重要         |
|CAN-2005-1213  |行代碼 |            |           |           |              |
|_______________|_______|____________|___________|___________|______________|
  
    - 臨時解決方案:
          
    * 在119 TCP和119 UDP端口上阻斷網絡新聞傳輸協議(NNTP)通訊。
    * 在受影響系統上使用IPSec阻斷受影響的端口。  
    * 不要連接到不可信任的新聞組服務器。
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    http://www.microsoft.com/technet/security/Bulletin/MS05-030.mspx
    
7.  MS05-031 - Microsoft Windows Interactive Training中的漏洞可能允許遠程執
    行代碼(898458)

    - 受影響系統:
        
    * Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
      Pack 4
    * Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    * Microsoft Windows XP 64-Bit Edition 2003版 (Itanium)
    * Microsoft Windows XP Professional x64 Edition
    * Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
      Pack 1
    * Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft
      Windows Server 2003 with SP1 for Itanium-based Systems
    * Microsoft Windows Server 2003 x64 Edition
    * Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
      Windows Millennium Edition (ME)
      
    - 受影響組件:
    
    * Step-by-Step Interactive Training
    * 運行在基于Itanium系統上的Step-by-Step Interactive Training
    * 運行在基于x64系統上的Step-by-Step Interactive Training
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    Windows中的漏洞可能允許攻擊者完全控制受影響的系統。Microsoft Windows
    Interactive Training不是默認安裝的。

  風險級別和漏洞標識

      ____________________________________
     |漏洞標識     |漏洞影響 |Step-by-Step|
     |             |         |Interactive |
     |             |         |Training    |
     |_____________|_________|____________|          
     |Interactive  |         |            |  
     |Training漏洞 |遠程執行 | 重要       |  
     |CAN-2005-1212|代碼     |            |            
     |_____________|_________|____________|
    
    - 臨時解決方案:
    
    * 通過刪除相關的注冊表項禁用Step-by-Step Interactive Training書簽鏈接文
      件的處理器。
    * 不要打開或保存從不可信任來源收到的Step-by-Step Interactive Training書
      簽鏈接文件(.cbo,.cbl,.cbm)。
    * 阻斷Step-by-Step Interactive Training書簽鏈接文件(.cbo,.cbl,.cbm)以
      防郵件攻擊。
    * 刪除Step-by-Step Interactive Training。
    * 在控制面板中使用“添加/刪除程序”刪除Step-by-Step Interactive Training。
    * 刪除或重新命名Step-by-Step Interactive Training .ini程序文件。    
    
    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
     http://www.microsoft.com/downloads/details.aspx?FamilyId=591265a7-e7f4-409f-992b-84d954824ba8
     http://www.microsoft.com/downloads/details.aspx?FamilyId=591265a7-e7f4-409f-992b-84d954824ba8
     http://www.microsoft.com/downloads/details.aspx?FamilyId=591265a7-e7f4-409f-992b-84d954824ba8
    
8.  MS05-032 Microsoft Agent中的漏洞可能允許欺騙(890046)

    - 受影響系統:
    
    * Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
      Pack 4
    * Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    * Microsoft Windows XP 64-Bit Edition 2003版 (Itanium)
    * Microsoft Windows XP Professional x64 Edition
    * Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
      Pack 1
    * Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft
      Windows Server 2003 with SP1 for Itanium-based Systems
    * Microsoft Windows Server 2003 x64 Edition
    * Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
      Windows Millennium Edition (ME)
      
    - 漏洞危害: 欺騙
    - 嚴重程度: 中等
    - 漏洞描述:

    Microsoft Agent中的漏洞可能允許攻擊者欺騙可信任的Internet內容。攻擊者必
    須首先誘騙用戶訪問用于利用這個漏洞的站點。
    
    風險級別和漏洞標識
______________________________________________________________________________
|漏洞標識     |漏洞影響 |Windows  |Windows|Windows |Windows |Windows |Windows |
|             |         |98,98 SE,|2000   |XP SP1  |XP SP2  |Server  |Server  |
|             |         |ME       |       |        |        |2003    |2003 SP1|
|_____________|_________|_________|_______|________|________|________|________|
|Microsoft    |         |         |       |        |        |        |        |
|Agent漏洞    |  欺騙   |  非緊急 | 中    |  中    |  中    |  低    |  低    |
|CAN-2005-1214|         |         |       |        |        |        |        |
|_____________|_________|_________|_______|________|________|________|________|

    - 臨時解決方案:

    * 將Internet和本地intranet安全區設置為“高”以禁止在這些區中運行ActiveX
      控件。
    * 將Web站點僅限為可信任的站點。  
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    http://www.microsoft.com/technet/security/Bulletin/MS05-032.mspx
    
9.  MS05-033 Telnet客戶端中的漏洞可能允許信息泄漏(896428)

    - 受影響系統:
    
    * Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    * Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    * Microsoft Windows XP 64-Bit Edition 2003版 (Itanium)
    * Microsoft Windows XP Professional x64 Edition
    * Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
      Pack 1
    * Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft
      Windows Server 2003 with SP1 for Itanium-based Systems
    * Microsoft Windows Server 2003 x64 Edition
    * 運行在Windows 2000上的Microsoft Windows Services for UNIX 3.5
    * 運行在Windows 2000上的Microsoft Windows Services for UNIX 3.0
    * 運行在Windows 2000上的Microsoft Windows Services for UNIX 2.2
    
    - 不受影響系統:
    
    * Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
      Pack 4      
    * Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
      Windows Millennium Edition (ME)
      
    - 漏洞危害: 信息泄漏
    - 嚴重程度: 中等
    - 漏洞描述:

    Windows Telnet客戶端中的漏洞可能允許攻擊者從系統檢索不可預測的信息。必
    須用戶交互才能利用這個漏洞。攻擊者必須誘騙用戶連接到他們的Telnet服務器。
    
    風險級別和漏洞標識
____________________________________________________________________________
|漏洞標識     |漏洞影響 |Windows |Windows |Windows |Windows |Windows Services|
|             |         |XP SP1  |XP SP2  |Server  |Server  |for UNIX        |  
|             |         |        |        |2003    |2003 SP1|(所有版本)    |
|_____________|_________|________|________|________|________|________________|
|Telnet漏洞   |信息泄漏 |  中    | 中     |  中    |  中    |    中          |
|CAN-2005-1205|         |        |        |        |        |                |
|_____________|_________|________|________|________|________|________________|

    - 臨時解決方案:

    * 注銷默認的Telnet客戶端。
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    http://www.microsoft.com/technet/security/Bulletin/MS05-033.mspx  
    
10. ISA Server 2000累積安全更新(899753)

    - 受影響系統:
        
    * Microsoft Internet Security和Acceleration (ISA) Server 2000 Service
      Pack 2
        
    - 不受影響系統:
    
    * Microsoft Small Business Server 2000
    * Microsoft Small Business Server 2003 Premium Edition
  
    - 漏洞危害: 權限提升
    - 嚴重程度: 中等
    - 漏洞描述:

    Microsoft ISA Server 2000中的漏洞可能允許繞過報文過濾,并允許攻擊者從ISA
    Server的緩存或ISA后的系統檢索不可預測的信息。
    
    風險級別和漏洞標識
      ________________________________________
     |漏洞標識     |漏洞影響 |ISA Server 2000|
     |_____________|_________|_______________|
     |HTTP內容首部 |         |               |
     |漏洞         |權限提升 |   中          |
     |CAN-2005-1215|緩存破壞 |               |
     |_____________|_________|_______________|
     |NetBIOS預定義|         |               |
     |過濾漏洞     |權限提升 |   中          |
     |CAN-2005-1216|         |               |
     |_____________|_________|_______________|
     |所有漏洞總體 |         |               |
     |風險級別     |         |   中          |
     |_____________|_________|_______________|
          
    - 臨時解決方案:
    
    無
  
    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
     http://www.microsoft.com/downloads/details.aspx?FamilyId=E579813B-0372-45BE-8070-3F4D7D4CB89C

附加信息:
==========
1. http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx
2. http://www.microsoft.com/technet/security/Bulletin/MS05-026.mspx
3. http://www.microsoft.com/technet/security/Bulletin/MS05-027.mspx
4  http://www.microsoft.com/technet/security/Bulletin/MS05-028.mspx
5. http://www.microsoft.com/technet/security/Bulletin/MS05-029.mspx
6. http://www.microsoft.com/technet/security/Bulletin/MS05-030.mspx
7. http://www.microsoft.com/technet/security/Bulletin/MS05-031.mspx
8. http://www.microsoft.com/technet/security/Bulletin/MS05-032.mspx
9. http://www.microsoft.com/technet/security/Bulletin/MS05-033.mspx
10.http://www.microsoft.com/technet/security/Bulletin/MS05-034.mspx
11. http://www.microsoft.com/technet/security/bulletin/ms05-jun.mspx
12. http://www.us-cert.gov/cas/techalerts/TA05-165A.html

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 李逵劈鱼捕鱼机漏洞规律技巧破解 股票涨跌根据什么 上海时时乐首页 云南快乐十分拖胆投注规则 辽宁快乐12app苹果版 9o后oo后青年老板好赚钱 爱玩棋牌官方网站 钓鱼能赚钱养家吗 代买彩票中奖钱归谁 全天天津快乐十分计划 江苏快三下载 pc蛋蛋预测