微软补丁经过一个月的跳票之后,终于在十月份的第二个星期二如期发布,这次一连公布了九个安全漏洞。然而由于补丁的姗姗来迟,我们注意到已经有一些计算机系统受到了攻击。现在网络上已经公布了漏洞的利用程序。请大家一定及时更新系统。
1、Windows FTP 客户端中的漏洞可能允许篡改文件传输位置
CVE号:
CAN-2005-2126
公布时间:
2005-10-11
风险等级:
中等
影响系统:
Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1
漏洞描述:
Windows FTP 客户端中存在一个篡改漏洞。 恶意攻击者通过诱使用户访问一个具有特殊文件名的FTP资源,可以导致允许攻击者修改文件传输的目标位置。这个攻击需要用户交互。
解决方案:
?临时方案:不要访问任何不可信任的FTP资源
?最终方案:微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序,它们可以在以下地址得到:
http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS05-044.mspx
2、网络连接管理器中的漏洞可能允许拒绝服务
CVE号:
CAN-2005-2307:
公布时间:
2005-10-11
风险等级
中等
影响系统
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
漏洞描述:
网络连接管理器存在一个拒绝服务漏洞,可能允许攻击者将特制的网络数据包发送到受影响的系统。成功利用此漏洞的攻击者可能导致负责管理网络和远程访问连接的组件停止响应。如果受影响的组件由于攻击而停止,则在接收到新请求时会自动重新启动。
解决方案:
?临时方案:
在企业周边防火墙中屏蔽以下端口:
?UDP 端口 135、137、 138 和 445;TCP 端口 135、139、445 和 593
?端口号大于 1024 的端口上的所有非法入站流量
?任何其他特殊配置的 RPC 端口
?COM Internet 服务 (CIS) 或“HTTP 上的 RPC”监听端口 80 和 443(如果已安装)
?最终方案:微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序,它们可以在以下地址得到:
http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS05-045.mspx
3、NetWare 客户端服务中的漏洞可能允许远程执行代码
CVE号:
CAN-2005-1985
公布时间:
2005-10-11
风险等级:
高
影响系统:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
漏洞描述:
NetWare 客户端服务 (CSNW) 中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
默认情况下,NetWare 客户端服务不会安装在任何受影响的操作系统版本上。 仅手动安装此服务的客户可能容易受到此问题的影响。
解决方案:
临时方案:
?如果您不需要 NetWare 客户端服务,则删除它:
1. 打开“网络连接”。
2. 用鼠标右键单击某个本地连接,然后单击“属性”。
3. 在“此连接使用下列项目”列表中,单击“Client Service for NetWare”。
4. 单击“常规”选项卡,然后单击“卸载”。
5. 按照屏幕上的说明完成删除操作。
?使用防火墙过滤139和445端口
最终方案:微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序,它们可以在以下地址得到:
http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS05-046.mspx
