Windows系统存在多个严重安全漏洞,请大家及时打补丁
Windows系统存在多个严重安全漏洞
发布日期:2003-10-16
综述:
======
微软刚刚发布了7个安全公告,这些公告描述并修复了大量安全漏洞,其中大部分的安全漏洞都属于严重或紧急级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。
我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。
分析:
======
微软刚刚发布了7个最新的安全公告: MS03-041 到 MS03-047。这些安全公告分别描述了
7个安全问题。其中包括2个Microsoft Exchange Server相关的安全漏洞,以及5个
Microsoft Windows系统相关的安全漏洞。
其中,MS03-043以及MS03-046所描述的安全漏洞可能允许未授权的攻击者远程直接入侵
存在漏洞的Windows系统,需要立刻采取措施进行修复。
1. MS03-041 - 微软Authenticode实现允许远程执行任意代码(823182)
- 受影响系统:
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
- 不受影响系统:
- Microsoft Windows Millennium Edition
- 漏洞危害: 远程执行任意代码
- 严重程度: 紧急
- 漏洞描述:
微软Windows操作系统提供了一种Authenticode技术用来识别ActiveX
控件的发布者。然而这种技术在实现上存在一个安全漏洞,在某些特
定条件下,一个ActiveX控件会被下载并安装而不会出现需要用户确
认的提示框。
攻击者可能通过设置恶意WEB站点或者发送HTML邮件等方式诱使用户
下载并安装恶意的ActiveX控件,从而以该用户的身份执行任意代码。
- 临时解决方案:
* 在IE的Internet区域的安全设置中禁用"下载已签名的ActiveX控
件"选项。
* 将您认为可信的站点添加到"可信站点"区域中,以便来自这些站点
的ActiveX控件可以正常使用。
- 厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系
统自带的"Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/bulletin/MS03-041.asp
2. MS03-042 - 微软Windows Troubleshooter ActiveX控件的缓冲区溢出漏洞允许执行任意代码(826232)
- 受影响系统:
- Microsoft Windows 2000
- 不受影响系统:
- Microsoft Windows NT 4.0
- Microsoft Windows Millennium Edition
- Microsoft Windows XP
- Microsoft Windows Server 2003
- 漏洞危害: 远程执行任意代码
- 严重程度: 紧急
- 漏洞描述:
微软Windows操作系统中的Troubleshooter ActiveX控件存在一个缓
冲区溢出漏洞,由于这个控件被标识为安全控件,可能被攻击者利
用来执行任意代码。
攻击者可能通过设置恶意WEB站点或者发送HTML邮件等方式诱使用户
下载并安装恶意的ActiveX控件,从而以该用户的身份执行任意代码。
- 临时解决方案:
* 在IE的Internet区域的安全设置中设置"运行 ActiveX 控
件和插件"选项为"禁用"或者"提示"。
* 将您认为可信的站点添加到"可信站点"区域中,以便来自这些站点
的ActiveX控件可以正常使用。
- 厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系
统自带的"Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/bulletin/MS03-042.asp
3. MS03-043 - 微软Windows Messenger服务的缓冲区溢出漏洞允许执行任意代码(828035)
- 受影响系统:
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
- 不受影响系统:
- Microsoft Windows Millennium Edition
- Microsoft Windows 98
- 漏洞危害: 远程执行任意代码
- 严重程度: 紧急
- 漏洞描述:
微软Windows操作系统中的Messenger服务存在一个缓冲区溢出漏洞,
由于在向缓冲区保存消息数据之前没有正确检查消息长度,可能被
攻击者利用来远程执行任意代码。
攻击者可能通过向Windows系统发送恶意的消息来使Messenger服务
崩溃,或者可能以本地系统权限执行任意指令,这将使攻击者完全
控制被攻击系统。
- 临时解决方案:
* 在边界防火墙或者个人防火墙上禁止不可信主机访问NETBIOS和RPC端口
135, 137, 138, 139 (TCP/UDP)
* 禁用Messenger服务。
打开"开始" ,(或打开"设置")点击"控制面板",然后双击"管理工具",
双击"服务",找到并双击"Messenger", 在"启动类型"的下拉框中选择
"已禁用",然后点击"停止",然后点击"确定"。
- 厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系
统自带的"Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp