分享
 
 
 

Windows发现3大严重漏洞!用户尽快运行补丁

王朝system·作者佚名  2006-01-14
窄屏简体版  字體: |||超大  

微软7月10日公布了Windows中发现的3种安全漏洞。如果有人恶意利用其中最严重的安全漏洞,则用户仅仅浏览Web页或者HTML邮件,就有可能被他人运行某种恶意程序(代码)。上述安全漏洞对所有版本的Windows(98/98SE/Me/NT 4.0/NT 4.0 TSE/2000/XP/Server 2003)都有影响。由于此次公布的安全漏洞的均为最严重的“紧急”级别或者正数第二级的“重要”,因此所有的Windows用户都必须尽快采取对策,如运行“Windows Update”等。

影响所有版本的“紧急”漏洞

此次公开的安全漏洞为以下3种:

(1)HTML转换器的缓存溢出导致任意代码的运行(823559)(MS03-023);

(2)Windows的缓存溢出导致数据损坏(817606)(MS03-024);

(3)实用程序管理器的Windows信息处理问题导致用户权限升级(822679)(MS03-025)。

(1)“HTML转换器的缓存溢出导致任意代码的运行(823559)(MS03-023)”在此次公布的安全漏洞中最为严重。虽然对Windows Sever 2003的严重程度为倒数第2级(正数第3级)的“警告(Moderate)”标准,但对于其它Windows(98/98SE/Me/NT 4.0/NT 4.0 TSE/2000/XP)的影响级别均为最严重的“紧急(Critical)”级。

所有Windows均包含的组件之一“HTML转换器”中发现了缓存溢出的安全漏洞。HTML转换器是用来将其它的文件格式(RTF)作为HTML显示、保存的组件(也具备将HTML转换为RTF格式的功能)。如果有人向HTML转换器发送做过手脚的数据,则会导致缓存溢出,有可能被人执行包含在数据中的任意代码。

别有用心的人还可以通过Internet Explorer(IE)及Outlook/Outlook Express向HTML转换器发送数据。也就是说,如果用户浏览被做过手脚的Web页及HTML邮件,也存在被人执行任意代码的危险。

应该尽快安装补丁。用户可运行“Windows Update”及通过安全信息网页安装。

另外据美国微软提供的信息,如果更改Windows中的“HTML32.cnv”文件名(比如改为“HTML32.old”等)也可以防范该安全漏洞。但是,这样的话在使用Microsoft FrontPage等应用软件时,有时会显示错误信息,这一点需引起注意。

如果想防止来自Web页的攻击,可以在IE的安全设置(“互联网选项”菜单的“安全”栏)中将“脚本”中的“允许通过脚本进行粘贴处理”设为“无效”来避免。同样,将“活动脚本(Active script)”设置为“无效”也可以避免(“允许通过脚本进行粘贴处理”和“活动脚本”的默认设置均为“有效”)。虽然通过更改设置也可以避免,但最好还是希望用户安装补丁。

如果将Outlook及Outlook Express设置为不显示HTML邮件,则用户不会由于浏览电子邮件而遭受攻击。不过,如果用户点击邮件中的链接,则会被引诱至被人做了手脚的页面上,因此有可能从Web页受到攻击。

在Windows Server 2003中,IE的“活动脚本”默认值为无效。因此,该安全漏洞对于Windows Server 2003来说,稍有区别,其严重程度被定为“警告”。

SMB的封装导致缓存溢出

(2)“Windows的缓存溢出导致数据损坏(817606)(MS03-024)”的安全漏洞影响到的Windows操作系统有Windows NT 4.0/NT 4.0 TSE/2000/XP。Windows中的处理SMB(Server Message Block)的功能中存在着缓冲区溢出的安全漏洞。SMB是文件共享等应用的协议。

因此,如果接收到被人动过手脚的SMB数据包将会发生缓存溢出现象,有可能会被执行任意代码或者破坏内存中的数据。该安全漏洞一旦被人恶意利用,造成的影响将相当大。

不过,由于Windows的默认设置为发送SMB数据包之前需要用户认证,如果得不到访问权限则无法向机器发动攻击。而且,由于SMB的端口(端口号码为139/445)通常被防火墙阻断,因此在系统外部(LAN外部)无法攻击。由于上述理由,该安全漏洞的严重程度没有被定为最严重的级别-“紧急”,而是定为第2位的“重要”。

话虽如此,由于一旦被恶意利用影响较大,因此需尽快采取对策。方法也是通过“Windows Update”或安全信息网页打补丁。

另外,希望系统管理者再次确认防火墙是否可以很好地阻断SMB端口等不使用的端口。

Windows 2000中存在权限升级漏洞

(3)“实用程序管理器的Windows信息处理问题导致用户权限升级(822679)(MS03-025)”(以下简称“MS03-025”)是与Windows 2000中的“实用程序管理器”有关的安全漏洞。实用程序管理器是Windows 2000具备的管理提高可访问性(Accessibility)功能(解说及屏幕键盘等)的软件(功能)。

实用程序管理器中存在着可以提升普通用户权限的安全漏洞。登录的普通用户如进行某种特定的操作,就可以夺取管理者的权限。之后,该用户将可以进行创建具有管理者权限的新帐号、删除系统文件、更改安全设置等操作。

如果有人想恶意利用该安全漏洞,需要有登录对方的机器权限。没有访问对方机器权限的用户无法恶意利用或者进行远程恶意利用。因此,其严重程度被定为正数第2级的“重要”。可采取的对策为运行“Windows Update”及通过安全信息网页打补丁。

同时,希望系统管理者再次确认以下安全策略是否确实得到执行-“将拥有机器的登陆权限用户限制在最小的程度”、“严格执行用户口令制度”。一般来说,如果采取上述对策,则对于“MS03-025”这样的安全漏洞,应该能够避免。

*对话式登录(Interactive logon):指非网络登录而是使用连接的键盘输入口令登录本地计算机的操作。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有