首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2006-12)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

微軟發布10月份安全公告 修復多個嚴重安全漏洞

發布日期:2006-10-12


綜述:
======
微軟剛剛發布了10個安全公告,這些公告描述并修復了26個安全漏洞,其中15個漏洞屬于“緊急”風險級別。攻擊者利用這些漏洞可能遠程入侵并完全控制服務器或者客戶端系統。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,并按照我們提供的解決方法予以解決。

分析:
======
微軟剛剛發布了10個最新的安全公告: MS06-056到MS06-065。這些安全公告分別描述了26個安全問題,分別是有關各版本的Microsoft Windows、Office和ASP.NET等系統和應用的漏洞。

1.  MS06-056 - ASP.NET 2.0中的漏洞可能導致信息泄漏(922770)

    - 受影響軟件:
    
    Microsoft .NET Framework 2.0 - 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=34C375AA-2F54-4416-B1FC-B73378492AA6

    - 漏洞危害: 信息泄漏
    - 嚴重程度: 中等
    - 漏洞描述:

    運行有漏洞版本版本.Net Framework 2.0的服務器中存在一個跨站點腳本執行漏
    洞,可能在用戶的瀏覽器中注入客戶端腳本。該腳本可能欺騙內容、泄露信息或
    執行用戶可以在受影響的網站上執行的任何操作。要試圖利用此漏洞,需要進行
    用戶交互。

    風險級別和漏洞標識
_______________________________________________
|漏洞標識       |漏洞影響 |                   |
|               |         |.NET Framework 2.0 |
|_______________|_________|___________________|
|               |         |                   |
|.NET Framework |         |                   |
|2.0跨站腳本漏洞|信息泄漏 |  中等             |
|CVE-2006-3436  |         |                   |
|_______________|_________|___________________|

    - 臨時解決方案:

    * 在運行.NET Framework 2.0的計算機上,不要將頁面上控件的AutoPostBack屬
    性設置為“true”。
                  
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶的
    "Windows update"功能下載最新補丁。
    
    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=34C375AA-2F54-4416-B1FC-B73378492AA6
    
2.  MS06-057 - Windows資源管理器中的漏洞可能允許遠程執行(923191)

    - 受影響系統:
    
    Microsoft Windows 2000 Service Pack 4 - 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=756f53a7-28dc-422a-a691-c1bbfcbf3d0c
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
     — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=235bca55-8d43-4eaf-8970-a55bc3165e3d
    
    Microsoft Windows XP Professional x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=96271f96-0d8e-4ab1-b131-2b37fca7e6e7
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=48f2314b-b268-468c-919c-593e06af4453
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=6507e201-b84e-432a-8797-23b586ad15ae
    
    Microsoft Windows Server 2003 x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=2b39693f-aabc-49c6-9d1a-6791f80f8f22
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Windows Shell中存在一個遠程執行代碼漏洞,起因是被WebViewFolderIcon ActiveX
    控件(Web視圖)調用時不正確地驗證輸入參數。如果用戶訪問特制網站或查看特
    制的電子郵件,就可能導致遠程執行代碼。攻擊者可能通過控制包含用于利用此
    漏洞網頁的網站來利用該漏洞。成功利用此漏洞的攻擊者可以完全控制受影響的
    系統。

    風險級別和漏洞標識
__________________________________________________________________
|漏洞標識     |漏洞影響 |Windows|Windows XP SP1|Windows |Windows |
|             |         |2000   |和Windows XP  |Server  |Server  |
|             |         |SP4    |SP2           |2003    |2003 SP1|
|_____________|_________|_______|______________|________|________|
|             |         |       |              |        |        |
|Windows Shell|遠程執行 |       |              |        |        |
|漏洞         |代碼     | 緊急  |  緊急        | 中等   | 中等   |
|CVE-2006-3440|         |       |              |        |        |
|_____________|_________|_______|______________|________|________|
  
    - 臨時解決方案:
    
    * 禁止在Internet Explorer中運行WebViewFolderIcon ActiveX對象。
    * 將Internet和本地Intranet安全區域設置設為“高”,以便在這些區域中運行ActiveX
    控件和活動腳本之前進行提示。
    * 將Internet Explorer配置為在Internet和本地Intranet安全區域中運行ActiveX
    控件之前進行提示。
        
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS06-057.mspx
    
3.  MS06-058 - Microsoft PowerPoint中的漏洞可能允許遠程執行代碼(924163)

    - 受影響軟件:
    
    Microsoft Office 2000 Service Pack 3 — 下載更新(KB923093):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=14A61FDA-BFE2-47CA-8313-40B772359994
    
    Microsoft Office XP Service Pack 3 — 下載更新(KB923092):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=0FBD66FB-28BB-4587-9425-AD4A3F10651D
    
    Microsoft Office 2003 Service Pack 1或Service Pack 2 — 下載更新(KB923091):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E
    
    Microsoft PowerPoint 2004 for Mac - 下載更新(KB924999):
    http://www.microsoft.com/mac/
    
    Microsoft PowerPoint v.X for Mac - 下載更新(KB924998):
    http://www.microsoft.com/mac/

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    PowerPoint中存在多個個遠程代碼執行漏洞。當Office解析包括畸形對象指針的
    文件時,或電子郵件附件中或惡意網站上的特制文件時,攻擊者就可能利用這些
    漏洞,導致執行任意代碼。

    風險級別和漏洞標識
___________________________________________________________________________________
|漏洞標識     |漏洞影響 |Microsoft |Microsoft |Microsoft |Microsoft PowerPoint    |
|             |         |PowerPoint|PowerPoint|PowerPoint|2004 for Mac或PowerPoint|
|             |         |2000      |2002      |2003      ||v.X for Mac            |
|_____________|_________|__________|__________|__________|________________________|
|PowerPoint   |         |          |          |          |                        |
|畸形對象指針 |遠程執行 |          |          |          |                        |
|漏洞         |代碼     | 無       |  無      |  重要    |        無              |
|CVE-2006-3435|         |          |          |          |                        |
|_____________|_________|__________|__________|__________|________________________|
|PowerPoint   |         |          |          |          |                        |
|畸形數據記錄 |遠程執行 |          |          |          |                        |
|漏洞         |代碼     | 緊急     |  重要    |  重要    |        重要            |
|CVE-2006-3876|         |          |          |          |                        |
|_____________|_________|__________|__________|__________|________________________|
|PowerPoint   |         |          |          |          |                        |
|畸形記錄內存 |遠程執行 |          |          |          |                        |
|破壞漏洞     |代碼     | 緊急     |  重要    |  重要    |        重要            |
|CVE-2006-3877|         |          |          |          |                        |
|_____________|_________|__________|__________|__________|________________________|
|PowerPoint   |         |          |          |          |                        |
|畸形記錄漏洞 |遠程執行 | 緊急     |  重要    |  重要    |        重要            |
|CVE-2006-4694|代碼     |          |          |          |                        |
|_____________|_________|__________|__________|__________|________________________|
|所有漏洞總體 |         |          |          |          |                        |
|風險級別     |         | 緊急     |  重要    |  重要    |        重要            |
|_____________|_________|__________|__________|__________|________________________|

    - 臨時解決方案:
    
    * 不要打開或保存從不受信任來源或從受信任來源意外收到的Microsoft PowerPoint
    文件。

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
     http://www.microsoft.com/china/technet/security/bulletin/MS06-058.mspx
    
4.  MS06-059 - Microsoft Excel中的漏洞可能允許遠程執行代碼(924164)
  
    - 受影響軟件:
    
    Microsoft Excel 2000 - 下載更新(KB923090):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=A4B2A672-481B-4AF6-89FE-DE8D321D99E0
    
    Microsoft Excel 2002 - 下載更新(KB923089):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=D86620E8-C77A-45A9-9FF3-0A6AAF308984
    
    Microsoft Office Excel 2003 - 下載更新(KB923088):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=A81A8537-E2B0-4629-8973-40C4F32D9728
    
    Microsoft Office Excel Viewer 2003 - 下載更新(KB923088):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=74C72657-634D-4C31-A366-C68043FE3B34
    
    Microsoft Excel 2004 for Mac - 下載更新(KB924999):
    http://www.microsoft.com/mac/
    
    Microsoft Excel v.X for Mac - 下載更新(KB924998):
    http://www.microsoft.com/mac/
    
    Microsoft Works Suite 2004 - 下載更新(KB923089)(與Microsoft Excel 2002
    更新相同):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=D86620E8-C77A-45A9-9FF3-0A6AAF308984
    
    Microsoft Works Suite 2005 - 下載更新(KB923089)(與Microsoft Excel 2002
    更新相同):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=D86620E8-C77A-45A9-9FF3-0A6AAF308984
    
    Microsoft Works Suite 2006 - 下載更新(KB923089)(與Microsoft Excel 2002
    更新相同):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=D86620E8-C77A-45A9-9FF3-0A6AAF308984
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Excel中存在多個遠程代碼執行漏洞。當Excel解析畸形的記錄時,或處理Lotus
    1-2-3文件時,攻擊者就可以利用這些漏洞,導致執行任意代碼。

    風險級別和漏洞標識
_____________________________________________________________________
|漏洞標識     |漏洞影響 |Microsoft |Microsoft |Microsoft |Microsoft |
|             |         |Excel 2000|Excel 2002|Excel 2003|Excel 2004|
|             |         |          |          |和Excel   |for Mac和 |
|             |         |          |          |Viewer    |Microsoft |
|             |         |          |          |2003      |Excel v.X |
|             |         |          |          |          |for Mac   |
|_____________|_________|__________|__________|__________|__________|
|Excel畸形    |         |          |          |          |          |
|DATETIME記錄 |         |          |          |          |          |
|漏洞         |遠程執行 | 緊急     |  重要    |  重要    |  重要    |
|CVE-2006-2387|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Excel畸形    |         |          |          |          |          |
|STYLE記錄漏洞|遠程執行 | 緊急     |  重要    |  重要    |  重要    |
|CVE-2006-3431|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Excel處理    |         |          |          |          |          |
|Lotus 1-2-3  |         |          |          |          |          |
|文件漏洞     |遠程執行 | 緊急     |  重要    |  重要    |  重要    |
|CVE-2006-3867|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Excel畸形    |         |          |          |          |          |
|COLINFO記錄  |         |          |          |          |          |
|漏洞         |遠程執行 | 緊急     |  重要    |  重要    |  重要    |
|CVE-2006-3875|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|             |         |          |          |          |          |
|所有漏洞總體 |         | 緊急     |  重要    |  重要    |  重要    |
|風險級別     |         |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|

    - 臨時解決方案:
    
    * 不要打開或保存從不受信任來源或從受信任來源意外收到的Microsoft Excel文件。  

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
     http://www.microsoft.com/china/technet/security/bulletin/MS06-059.mspx
    
5.  MS06-060 - Microsoft Word中的漏洞可能允許遠程執行代碼(924554)

    - 受影響軟件:
    
    Microsoft Office 2000 Service Pack 3 – 下載更新(KB920910):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=CFC85449-4941-4DA5-A919-1DA388054E83
    
    Microsoft Office XP Service Pack 3 – 下載更新(KB920817):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D
    
    Microsoft Office 2003 Service Pack 1或Service Pack 2 - 下載更新(KB923094):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=30C516EB-BD63-4248-A34D-47AF7E9EA55A
    
    Microsoft Office Word 2003 Viewer - 下載更新(KB923276):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=EB230319-14A5-4206-A601-CF9DDE89352A
    
    Microsoft Works Suite 2004 - 下載更新(KB920817)(與Microsoft Word 2002
    更新相同):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D
    
    Microsoft Works Suite 2005 - 下載更新(KB920817)(與Microsoft Word 2002
    更新相同):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D
    
    Microsoft Works Suite 2006 - 下載更新(KB920817)(與Microsoft Word 2002
    更新相同):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D
    
    Microsoft Office 2004 for Mac - 下載更新(KB924999):
    http://www.microsoft.com/mac/
    
    Microsoft Office v.X for Mac - 下載更新(KB924998):
    http://www.microsoft.com/mac/

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Word中存在多個遠程代碼執行漏洞。當Word解析包含有畸形字符串的文件時,或
    打開特制的郵件合并文件時,攻擊者就就可能利用這些漏洞,導致執行任意代碼。
    
    風險級別和漏洞標識
_____________________________________________________________________
|漏洞標識     |漏洞影響 |Microsoft |Microsoft |Microsoft |Microsoft |
|             |         |Word 2000 |Word 2002 |Office    |Word 2004 |
|             |         |          |          |Word 2003 |for Mac和 |
|             |         |          |          |          |Microsoft |
|             |         |          |          |          |Word v.X  |
|             |         |          |          |          |for Mac   |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Word 漏洞    |遠程執行 | 緊急     |  重要    |  重要    |  重要    |
|CVE-2006-3647|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Word郵件合并 |         |          |          |          |          |
|漏洞         |遠程執行 | 緊急     |  重要    |  重要    |  不適用  |
|CVE-2006-3651|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Word畸形棧   |         |          |          |          |          |
|漏洞         |遠程執行 | 緊急     |  重要    |  重要    |  不適用  |
|CVE-2006-4534|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Word for Mac |         |          |          |          |          |
|漏洞         |遠程執行 | 不適用   |  不適用  |  不適用  |  重要    |
|CVE-2006-4693|代碼     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|             |         |          |          |          |          |
|所有漏洞總體 |         | 緊急     |  重要    |  重要    |  重要    |
|風險級別     |         |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|

    - 臨時解決方案:

    * 不要打開或保存從不受信任來源或從受信任來源意外收到的Microsoft Word文
    件。
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS06-060.mspx
    
6.  MS06-061 - Microsoft XML核心服務中的漏洞可能允許遠程執行代碼(924191)

    - 受影響軟件:
    
    Windows 2000 Service Pack 4上的Microsoft XML Parser 2.6(所有版本)和
    Microsoft XML Core Services 3.0(所有版本)- 下載更新(KB924191):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=f9d16d74-1785-4c33-b1fc-df5258dd1089
    
    Microsoft Windows XP Service Pack 1上的Microsoft XML Parser 2.6(所有版
    本)和Microsoft XML Core Services 3.0(所有版本)- 下載更新(KB924191):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=8a455c3b-213c-4395-87e9-9895f2b9a6ed
    
    Microsoft Windows XP Service Pack 2上的Microsoft XML Parser 2.6(所有版
    本)和Microsoft XML Core Services 3.0(所有版本)– 下載更新(KB924191):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=8a455c3b-213c-4395-87e9-9895f2b9a6ed
    
    Microsoft Windows XP Professional x64 Edition上的Microsoft XML Parser
    2.6(所有版本)和Microsoft XML Core Services 3.0(所有版本)– 下載更新
    (KB924191):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=5593333f-bcd5-4750-a23d-4f7fccda6493
    
    Microsoft Windows Server 2003上的Microsoft XML Parser 2.6(所有版本)和
    Microsoft XML Core Services 3.0(所有版本)- 下載更新(KB924191):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=09b77b2a-a4fd-46e2-af15-2385790c9ee7
    
    Microsoft Windows Server 2003 Service Pack 1上的Microsoft XML Parser 2.6
    (所有版本)和Microsoft XML Core Services 3.0(所有版本)– 下載更新(KB924191):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=09b77b2a-a4fd-46e2-af15-2385790c9ee7
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems上的Microsoft XML Parser
    2.6(所有版本)和Microsoft XML Core Services 3.0(所有版本)– 下載更新
    (KB924191):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=31c88513-29df-475b-b9ae-a2f5c1f32a8c
    
    Microsoft Windows Server 2003 x64 Edition上的Microsoft XML Parser 2.6
    (所有版本)和Microsoft XML Core Services 3.0(所有版本)– 下載更新(KB924191):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=6183a9d2-89f5-4b25-be8b-090c6e050740
    
    安裝了Microsoft XML Core Services 5.0 Service Pack 1的Microsoft Office
    2003 Service Pack 1或Service Pack 2 - 下載更新(KB924424):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=8A37C111-D8E9-4C2E-9674-169B3331491C
    
    - 受影響組件:
    
    安裝在Windows 2000 Service Pack 4上的Microsoft XML Core Services 4.0 –
    下載更新(KB925672):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=961f3c95-ec4e-4561-ab27-b3180e9139c5
    
    安裝在Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service
    Pack 2上的Microsoft XML Core Services 4.0 – 下載更新(KB925672):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=961f3c95-ec4e-4561-ab27-b3180e9139c5
    
    安裝在Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1上的Microsoft XML Core Services 4.0 – 下載更新(KB925672):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=961f3c95-ec4e-4561-ab27-b3180e9139c5
    
    安裝在Windows 2000 Service Pack 4上的Microsoft XML Core Services 6.0 –
    下載更新(KB925673):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=fd513435-fa6d-407c-bedc-5fd03e5b7d6c
    
    安裝在Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service
    Pack 2上的Microsoft XML Core Services 6.0 – 下載更新(KB925673):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=fd513435-fa6d-407c-bedc-5fd03e5b7d6c
    
    安裝在Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1上的Microsoft XML Core Services 6.0 – 下載更新(KB925673):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=fd513435-fa6d-407c-bedc-5fd03e5b7d6c    

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Microsoft XML核心服務中存在一個漏洞。由于XMLHTTP ActiveX控件不正確的解
    析HTTP服務器端重定向,可能導致信息泄露。
    
    此外,XSLT處理中也存在一個漏洞,可能允許在受影響的系統上執行遠程代碼。
    
    風險級別和漏洞標識
____________________________________________________________________________________________
|漏洞標識     |漏洞影響|Windows|Windows|Windows|Windows|Windows|Office|Microsoft|Microsoft|  
|             |        |2000   |XP SP1 |XP SP2 |Server |Server |2003  |XML Core |XML Core |
|             |        |SP4    |       |       |2003   |2003   |      |Services |Services |
|             |        |       |       |       |       |SP1    |      |4.0      |6.0      |
|_____________|________|_______|_______|_______|_______|_______|______|_________|_________|
|             |        |       |       |       |       |       |      |         |         |
|Microsoft XML|        |       |       |       |       |       |      |         |         |
|核心服務漏洞 |信息泄漏|重要   |重要   |重要   |低     |低     |重要  |重要     |重要     |
|CVE-2006-4685|        |       |       |       |       |       |      |         |         |
|_____________|________|_______|_______|_______|_______|_______|______|_________|_________|
|             |        |       |       |       |       |       |      |         |         |
|XSLT緩沖區   |遠程執行|       |       |       |       |       |      |         |         |
|溢出漏洞     |代碼    |緊急   |緊急   |緊急   |緊急   |緊急   |緊急  |緊急     |緊急     |
|CVE-2006-4686|        |       |       |       |       |       |      |         |         |
|_____________|________|_______|_______|_______|_______|_______|______|_________|_________|
|             |        |       |       |       |       |       |      |         |         |
|所有漏洞總體 |        |       |       |       |       |       |      |         |         |
|風險級別     |        |緊急   |緊急   |緊急   |緊急   |緊急   |緊急  |緊急     |緊急     |
|             |        |       |       |       |       |       |      |         |         |
|_____________|________|_______|_______|_______|_______|_______|______|_________|_________|
                          
    - 臨時解決方案:

    * 將Internet安全區域和本地Intranet安全區域設置設為“高”,以便在Internet
    區域和本地Intranet區域中運行ActiveX控件和活動腳本之前進行提示。
    
    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS06-061.mspx

7.  MS06-062 - Microsoft Office中的漏洞可能允許遠程執行代碼(922581)
  
    - 受影響軟件:
    
    Microsoft Office 2000 Service Pack 3 – 下載更新(KB923274):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E0C7E1E4-7859-4C7E-898E-1CF05014885B
    
    Microsoft Office XP Service Pack 3 – 下載更新(KB923273):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=958EE063-D88D-4E45-8555-4D1C4730F5C8
    
    Microsoft Office 2003 Service Pack 1或Service Pack 2 - 下載更新(KB923272):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=0D399F68-EC0D-4768-9846-B16B3DADF247
    
    Microsoft Project 2000 Service Release 1 - 下載更新(KB917152):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=266A9870-CD03-45CA-877B-B5AD2C873FE5
    
    Microsoft Project 2002 Service Pack 2 – 下載更新(KB917150):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=0FBD66FB-28BB-4587-9425-AD4A3F10651D
    
    Microsoft Visio 2002 Service Pack 2 – 下載更新(KB923273):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=FD4B7660-0FC5-43E5-9683-B6DAE96136BB
    
    Microsoft Office 2004 for Mac - 下載更新(KB924999):
    http://www.microsoft.com/mac/
    
    Microsoft Office v.X for Mac - 下載更新(KB924998):
    http://www.microsoft.com/mac/
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Office中存在多個遠程代碼執行漏洞。當Offic解析帶有畸形字符串的文件時,攻
    擊者可能利用這些漏洞,導致執行任意代碼。
    
    風險級別和漏洞標識
  _____________________________________________________________________
|漏洞標識     |漏洞影響 |Microsoft |Microsoft |Microsoft |Microsoft  |
|             |         |Office    |Office XP |Office    |Office 2004|
|             |         |2000      |          |2003      |for Mac或  |
|             |         |          |          |          |Microsoft  |
|             |         |          |          |          |Office v.X |
|             |         |          |          |          |for Mac    |
|_____________|_________|__________|__________|__________|___________|
|Office不正確 |         |          |          |          |           |
|內存訪問漏洞 |遠程執行 | 緊急     |  重要    |  重要    |  重要     |
|CVE-2006-3434|代碼     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|
|Office畸形   |         |          |          |          |           |
|圖表記錄漏洞 |遠程執行 | 緊急     |  重要    |  重要    |  重要     |
|CVE-2006-3650|代碼     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|
|Office畸形記 |         |          |          |          |           |
|錄內存破壞   |         |          |          |          |           |
|漏洞         |遠程執行 | 緊急     |  重要    |  重要    |  重要     |
|CVE-2006-3864|代碼     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|
|Office智能標 |         |          |          |          |           |
|記解析漏洞   |遠程執行 | 無       |  重要    |  重要    |  無       |
|CVE-2006-3868|代碼     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|  
|             |         |          |          |          |           |
|所有漏洞總體 |         |          |          |          |           |
|風險級別     |         | 緊急     |  重要    |  重要    |  重要     |
|_____________|_________|__________|__________|__________|___________|
  
    - 臨時解決方案:
    
    * 不要打開或保存從不受信任來源或從受信任來源意外收到的Microsoft Office
    文件。

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS06-062.mspx

8.  MS06-063 - Server服務中的漏洞可能允許拒絕服務(923414)

    - 受影響軟件:
    
    Microsoft Windows 2000 Service Pack 4 - 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=2998105d-6796-4e60-8c9c-e8241385f2a9

    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
     — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=08ab17b9-149c-44d4-96cf-87a8c6b9dc22
    
    Microsoft Windows XP Professional x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=433fd0f9-938f-432d-99d4-f41b92235dcf
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=abad4cc1-4ea6-4051-bc5a-79deb4dbe72b
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=849eedef-332b-4792-b84e-3750d407a86f
    
    Microsoft Windows Server 2003 x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=31e448f7-298d-417c-a857-1646689e0817
    
    - 漏洞危害: 拒絕服務
    - 嚴重程度: 中等
    - 漏洞描述:

    Server服務處理某些網絡消息的方式存在一個拒絕服務漏洞和一個遠程代碼執行
    漏洞。攻擊者可以通過向運行Server服務的計算機發送特制網絡消息來利用這些
    漏洞。成功利用此漏洞的攻擊者可能導致計算機停止響應,或完全控制受影響的
    系統。

    風險級別和漏洞標識
____________________________________________________________________
|漏洞標識     |漏洞影響 |Windows|Windows|Windows |Windows |Windows |
|             |         |2000   |XP SP1 |XP SP2  |Server  |Server  |
|             |         |       |       |        |2003    |2003 SP1|
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|Server服務   |         |       |       |        |        |        |
|拒絕服務漏洞 |拒絕服務 | 重要  | 重要  | 重要   |  重要  | 重要   |
|CVE-2006-3942|         |       |       |        |        |        |
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|SMB重命名漏洞|拒絕服務 | 重要  | 重要  | 重要   |  重要  | 重要   |
|CVE-2006-4696|         |       |       |        |        |        |
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|所有漏洞總體 |         | 重要  | 重要  | 重要   |  重要  | 重要   |
|風險級別     |         |       |       |        |        |        |
|_____________|_________|_______|_______|________|________|________|                
                          
    - 臨時解決方案:
    
    * 在防火墻處阻止以下內容:
    UDP端口135、137、138、445;TCP端口135、139、445、593
    
    * 使用個人防火墻,如Internet連接防火墻。Windows XP和Windows Server 2003
    附帶此防火墻。
    
    * 通過在受影響的系統上使用IPSec來阻止受影響的端口。

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS06-063.mspx

9.  MS06-064 - TCP-IP IPv6中的漏洞可能允許拒絕服務(922819)
  
    - 受影響軟件:
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
     — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=9fd73d12-ff7c-411d-944d-a6f147b20775
    
    Microsoft Windows XP Professional x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=fc98f55c-520e-4a68-a3c3-0df51c6122bb
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=102591a0-2b58-497b-bc20-593571b96e9c
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=12515d47-134d-4d1f-9ae7-f0a7167ec424
    
    Microsoft Windows Server 2003 x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=c5faba34-48f5-4875-a0fa-6b8207f9b276
    
    - 漏洞危害: 拒絕服務
    - 嚴重程度: 低
    - 漏洞描述:

    IPv6實現中存在拒絕服務漏洞。如果攻擊者向受影響系統發送特制的Internet控
    制消息協議(ICMP)消息或TCP消息的話,就可能導致受影響系統重置現有的TCP連
    接或停止響應。
    
    風險級別和漏洞標識
____________________________________________________________
|漏洞標識     |漏洞影響 |Windows|Windows |Windows |Windows |
|             |         |XP SP1 |XP SP2  |Server  |Server  |
|             |         |       |        |2003    |2003 SP1|
|_____________|_________|_______|________|________|________|
|             |         |       |        |        |        |
|ICMP連接重置 |         |       |        |        |        |
|漏洞         |拒絕服務 | 低    |  低    |  低    | 低     |
|CVE-2004-0790|         |       |        |        |        |
|_____________|_________|_______|________|________|________|
|             |         |       |        |        |        |
|TCP連接重置  |         |       |        |        |        |
|漏洞         |拒絕服務 | 低    |  低    |  低    | 低     |
|CVE-2004-0230|         |       |        |        |        |
|_____________|_________|_______|________|________|________|
|欺騙性連接   |         |       |        |        |        |
|請求漏洞     |拒絕服務 | 低    |  低    |  低    | 低     |
|CVE-2005-0688|         |       |        |        |        |
|_____________|_________|_______|________|________|________|
|             |         |       |        |        |        |
|所有漏洞總體 |         | 低    |  低    |  低    | 低     |
|風險級別     |         |       |        |        |        |
|_____________|_________|_______|________|________|________|                
                        
    - 臨時解決方案:
    
    * 卸載IPv6。
    * 在防火墻或路由器處禁止所有ICMP網絡數據包。
    * 在受影響系統上使用IPSec阻止ICMP通信。

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS06-064.mspx
    
10. MS06-065 - Windows對象包裝程序中的漏洞可能允許遠程執行(924496)

    - 受影響系統:
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
     — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=86c2b78e-53bf-4ddd-88f6-5d12c6d18c90
    
    Microsoft Windows XP Professional x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=2ac72356-7772-41b6-b4a6-7215c89f7347
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e2f5b9f9-4481-44f9-9aef-1af0afae8319
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=8c9a22a6-bd61-4fd4-9aa4-012d745046da
    
    Microsoft Windows Server 2003 x64 Edition — 下載更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=ec4f4f72-8467-4964-ad28-ed9ea7562e0b
      
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 中等
    - 漏洞描述:

    Windows對象包裝程序處理文件擴展名的方式存在一個遠程執行代碼漏洞。攻擊者
    可以通過建立特制文件來利用此漏洞,如果用戶訪問了特制網站,可能允許遠程
    執行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統。不過,要利用
    此漏洞,需要進行大量用戶交互。
    
    風險級別和漏洞標識
____________________________________________________________
|漏洞標識      |漏洞影響 |Windows|Windows |Windows |Windows |
|              |         |XP SP1 |XP SP2  |Server  |Server  |
|              |         |       |        |2003    |2003 SP1|
|______________|_________|_______|________|________|________|
|              |         |       |        |        |        |
|對象包裝程序  |遠程執行 |       |        |        |        |
|對話框欺騙漏洞|代碼     | 中等  |  中等  |  低    | 低     |
|CVE-2006-4692 |         |       |        |        |        |
|______________|_________|_______|________|________|________|
                        
    - 臨時解決方案:

    無
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS06-065.mspx  

附加信息:
==========
1. http://www.microsoft.com/china/technet/security/bulletin/MS06-056.mspx
2. http://www.microsoft.com/china/technet/security/bulletin/MS06-057.mspx
3. http://www.microsoft.com/china/technet/security/bulletin/MS06-058.mspx
4. http://www.microsoft.com/china/technet/security/bulletin/MS06-059.mspx
5. http://www.microsoft.com/china/technet/security/bulletin/MS06-060.mspx
6. http://www.microsoft.com/china/technet/security/bulletin/MS06-061.mspx
7. http://www.microsoft.com/china/technet/security/bulletin/MS06-062.mspx
8. http://www.microsoft.com/china/technet/security/bulletin/MS06-063.mspx
9. http://www.microsoft.com/china/technet/security/bulletin/MS06-064.mspx
10. http://www.microsoft.com/china/technet/security/bulletin/MS06-065.mspx
11. http://www.microsoft.com/china/technet/security/bulletin/ms06-oct.mspx
12. http://www.us-cert.gov/cas/techalerts/TA06-283A.html
13. http://www.zerodayinitiative.com/advisories/ZDI-06-032.html
14. http://www.zerodayinitiative.com/advisories/ZDI-06-033.html
15. http://www.zerodayinitiative.com/advisories/ZDI-06-034.html

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 甘肃十一选五预测下期号码 单机麻将免费下载 彩票的走势图怎么看 pk10最牛稳赚5码七步公式 七星彩局王 福建麻将怎么玩图解 北京pk10六码技巧算法 全天北京pk10计划 pk10分析号码走势图 二三线城市超市做什么食品赚钱 湖南闲来麻将下载 排列五微信群