首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2004-03)

NSFOCUS安全小組([email protected])
//www.nsfocus.com

微軟發布2月安全公告 Windows系統ASN.1庫存在嚴重漏洞

發布日期:2004-02-11


綜述:
======
微軟剛剛發布了2月份的3個安全公告,這些公告描述并修復了3個安全漏洞。其中MS04-007
中描述ASN.1庫中存在多個堆溢出漏洞,可能影響所有利用這個庫的系統和應用程序,目前
已經知道此漏洞影響Windows NT/2000/XP系統,攻擊者至少可以通過下列遠程服務發起攻擊:

Kerberos服務 (UDP/88)
Microsoft IIS + SSL (TCP/443)
NTLMv2認證 (TCP/135, 139, 445)

攻擊者也可能攻擊一些使用證書的應用程序,包括IE/outlook/以及第三方程序。

攻擊者利用這個漏洞可能遠程入侵并完全控制服務器或者客戶端系統,因此微軟已經將此漏
洞列為緊急級別,需要Windows用戶立刻進行升級或處理。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,
并按照我們提供的解決方法予以解決。

分析:
======
微軟剛剛發布了3個最新的安全公告: MS04-005到MS04-007。這些安全公告分別描述了
3個安全問題,分別是有關Virtual PC for Mac和Windows各版本的漏洞。

1.  MS04-005 - Virtual PC for Mac中的漏洞可能導致權限提升(835150)

    - 受影響系統:
    
    * Microsoft Virtual PC for Mac 6.0版
    * Microsoft Virtual PC for Mac 6.01版
    * Microsoft Virtual PC for Mac 6.02版
    * Microsoft Virtual PC for Mac 6.1版
    
    - 不受影響系統: 無

    - 漏洞危害: 權限提升
    - 嚴重程度: 重要
    - 漏洞描述:

    在Microsoft Virtual PC for Mac中存在安全漏洞。漏洞的起因是在運行Virtual
    PC for Mac時它創建臨時文件的方法存在漏洞。攻擊者可以通過向文件中插入惡
    意代碼來利用這個漏洞。這個文件可以導致以系統權限運行這些代碼。這可能允
    許攻擊者完全控制系統。
    
    如果要利用這個漏洞,攻擊者必須已在本地系統中擁有有效的登陸帳號,或已訪
    問了有效的登陸帳號。

    - 臨時解決方案:無
  
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。
    
    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:

    Microsoft Virtual PC for Mac 6.0版
    
//www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
    
    Microsoft Virtual PC for Mac 6.01版
    
//www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
    
    Microsoft Virtual PC for Mac 6.02版
    
//www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
    Microsoft Virtual PC for Mac 6.1版
    
//www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True

2.  MS04-006 - Windows互聯網命名服務(WINS)中的漏洞可能允許代碼執(830352)

    - 受影響系統:
    
    * Microsoft Windows NT Server 4.0 Service Pack 6a
    * Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    * Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000
      Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4
    * Microsoft Windows Server 2003
    * Microsoft Windows Server 2003 64-Bit Edition  

    - 不受影響系統:

    * Microsoft Windows NT Workstation 4.0 Service Pack 6a
    * Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows
      2000 Professional Service Pack 3, Microsoft Windows 2000 Professional
      Service Pack 4
    * Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    * Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
      Service Pack 1
    * Microsoft Windows XP 64-Bit Edition 2003版, Microsoft Windows XP 64-Bit
      Edition 2003版Service Pack 1

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    在Windows互聯網命名服務(WINS)中存在安全漏洞。漏洞的起因是WINS使用的驗證
    特別創建報文的方法中存在漏洞。在Windows Server 2003中這個漏洞可能允許向
    WINS服務器發送一系列特別創建報文的攻擊者導致服務失效。這最可能導致拒絕
    服務,必須手動重啟服務才能恢復功能。
    
    在Windows NT和Windows 2000中,漏洞的本質有些輕微的差異。WINS會拒絕特別
    創建的報文,攻擊者不能導致拒絕服務。這些平臺上的漏洞也不允許代碼執行。
    
    - 臨時解決方案:

    * 在防火墻阻斷TCP 42和UDP 137端口。
    * 如果不需要的話,刪除WINS。
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    
//www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp
    
3.  MS04-007 - ASN.1漏洞可能允許代碼執行(828028)

    - 受影響系統:
        
    * Microsoft Windows NT Workstation 4.0 Service Pack 6a
    * Microsoft Windows NT Server 4.0 Service Pack 6a
    * Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    * Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service
      Pack 3, Microsoft 2000 Windows Service Pack 4  
    * Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    * Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
      Service Pack 1
    * Microsoft Windows XP 64-Bit Edition 2003版,Microsoft Windows XP 64-Bit
      Edition 2003版Service Pack 1.
    * Microsoft Windows Server 2003  
    * Microsoft Windows Server 2003 64-Bit Edition
    
    - 受影響組件:

    * Microsoft ASN.1庫

    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    在Microsoft ASN.1庫中存在的安全漏洞可能允許在受影響系統中執行代碼。這個
    漏洞的起因是Microsoft ASN.1庫中未檢查的緩沖區,這個緩沖區可能導致緩沖區
    溢出。
    
    成功利用這個緩沖區溢出漏洞的攻擊者可能在受影響系統中以系統權限執行任意
    代碼。然后攻擊者就可以在系統中采取任何行為,包括安裝程序,瀏覽數據,更
    改數據,刪除數據,或以完全權限創建新帳號。

    - 臨時解決方案:無              

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    
//www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp

附加信息:
==========
1. //www.microsoft.com/technet/security/bulletin/MS04-005.asp
2. //www.microsoft.com/technet/security/bulletin/MS04-006.asp
3. //www.microsoft.com/technet/security/bulletin/MS04-007.asp

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/?;?、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: //www.nsfocus.com

© 2019 綠盟科技