首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2004-11)

NSFOCUS安全小組([email protected])
//www.nsfocus.com

微軟發布10月份安全公告 修復多個嚴重安全漏洞

發布日期:2004-10-13


綜述:
======
微軟剛剛發布了十個安全公告,這些公告描述并修復了多個安全漏洞,其中七個公告屬于緊急風險級別,三個公告屬于重要風險級別。攻擊者利用這些漏洞可能遠程入侵并完全控制服務器或者客戶端系統。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,并按照我們提供的解決方法予以解決。

緊急級別公告:


* MS04-032 Microsoft Windows安全更新(840987)
  
  //www.microsoft.com/technet/security/bulletin/MS04-032.mspx

  受影響軟件: Windows NT, Windows 2000, Windows XP, Windows 2003

  漏洞概要: Windows中存在1個遠程代碼執行漏洞,2個權限提升漏洞和1個拒絕服務漏
  洞.最嚴重的漏洞可能允許在受影響系統上執行遠程代碼.

* MS04-033 Microsoft Excel中的漏洞可能允許遠程代碼執行(886836)

  //www.microsoft.com/technet/security/bulletin/MS04-033.mspx

  受影響軟件: Office, Excel, Office for Mac, Excel for Mac

  漏洞概要: Microsoft Excel中存在的漏洞可能允許在受影響系統上執行遠程代碼.

* MS04-034 壓縮(zipped)文件夾中的漏洞可能允許遠程代碼執行(873376)

  //www.microsoft.com/technet/security/bulletin/MS04-034.mspx

  受影響軟件: Windows XP, Windows Server 2003

  漏洞概要: Windows處理壓縮(zipped)文件夾的方式存在漏洞,可能允許在受影響系
  統上執行遠程代碼.

* MS04-035 SMTP中的漏洞允許遠程代碼執行(885881)

  //www.microsoft.com/technet/security/bulletin/MS04-035.mspx

  受影響軟件: Windows 2003和Exchange 2003

  漏洞概要: Windows SMTP組件和Exchange Server路由引擎組件中存在的漏洞可能允
  許在受影響系統上執行遠程代碼.

* MS04-036 NNTP中的漏洞可能允許遠程代碼執行(883935)

  //www.microsoft.com/technet/security/bulletin/MS04-036.mspx

  受影響軟件: Windows NT, Windows 2000, Windows 2003 和Exchange 2000/2003

  漏洞概要: Windows NNTP組件中存在的漏洞可能允許在受影響系統上執行遠程代碼.

* MS04-037 Windows Shell中的漏洞可能允許遠程代碼執行(841356)

  //www.microsoft.com/technet/security/bulletin/MS04-037.mspx

  受影響軟件: Windows NT, Windows XP, Windows 2000, Windows 2003

  漏洞概要: Windows Shell啟動應用程序的方式存在漏洞.程序組轉換器(Program Group
  Converter)處理特別創建的請求也導致了1個漏洞.這2個漏洞都允許在受影響系統上
  執行遠程代碼.

* MS04-038 Internet Explorer累計補丁(834707)

  //www.microsoft.com/technet/security/bulletin/MS04-038.mspx

  受影響軟件: Windows, Internet Explorer

  漏洞概要: 在Internet Explorer中存在5個遠程代碼執行漏洞和3個信息泄漏漏洞.

重要級別公告:

* MS04-029 RPC運行時庫庫中的漏洞可能允許信息泄漏和拒絕服務(873350)

  //www.microsoft.com/technet/security/bulletin/MS04-029.mspx

  受影響軟件: Windows NT 4.0

  漏洞概要: 信息泄漏和拒絕服務漏洞可能導致受影響的系統停止響應,或可能讀取部
  分活動內存內容.

* MS04-030 WebDav XML消息處理器中的漏洞可能導致拒絕服務(824151)

  //www.microsoft.com/technet/security/bulletin/MS04-030.mspx

  受影響軟件: Windows 2000/XP/2003 和 IIS 5.0/5.1/6.0

  漏洞概要: 拒絕服務漏洞可能導致受影響系統停止響應請求.

* MS04-031 NetDDE中的漏洞可能允許遠程代碼執行(841533)

  //www.microsoft.com/technet/security/bulletin/MS04-031.mspx

  受影響軟件: Windows 98/NT/XP/2000/2003

  漏洞概要: 由于未檢查的緩沖區導致NetDDE中存在遠程代碼執行漏洞.

我們強烈建議使用Windows操作系統的用戶立刻安裝上述補丁.您可以通過Windows自帶
的"Windows update"程序進行自動升級,也可以從上述安全公告的頁面中找到相應補丁
手工進行安裝.

附加信息:
==========
//www.microsoft.com/technet/security/bulletin/ms04-oct.mspx
//www.microsoft.com/technet/security/bulletin/MS04-029.mspx
//www.microsoft.com/technet/security/bulletin/MS04-030.mspx
//www.microsoft.com/technet/security/bulletin/MS04-031.mspx
//www.microsoft.com/technet/security/bulletin/MS04-032.mspx
//www.microsoft.com/technet/security/bulletin/MS04-033.mspx
//www.microsoft.com/technet/security/bulletin/MS04-034.mspx
//www.microsoft.com/technet/security/bulletin/MS04-035.mspx
//www.microsoft.com/technet/security/bulletin/MS04-036.mspx
//www.microsoft.com/technet/security/bulletin/MS04-037.mspx
//www.microsoft.com/technet/security/bulletin/MS04-038.mspx

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/?;?、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: //www.nsfocus.com

© 2019 綠盟科技