首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2005-06)

NSFOCUS安全小組([email protected])
//www.nsfocus.com

微軟發布2005年8月份安全公告 修復多個嚴重安全漏洞

發布日期:2005-08-10


綜述:
======
微軟剛剛發布了6個安全公告,這些公告描述并修復了9個安全漏洞,其中MS05-038/MS05-039/MS05-043中所描述的安全漏洞屬于“緊急”風險級別。攻擊者利用這些漏洞可能遠程入侵并完全控制服務器或者客戶端系統。根據這些漏洞的嚴重性,有可能會出現利用這些漏洞的蠕蟲。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,并參考我們提供的解決方法予以解決。

分析:
======
微軟剛剛發布了6個最新的安全公告: MS05-038到MS05-043。這些安全公告分別描述了4個安全問題,分別是有關各版本的Microsoft Windows的漏洞。

1.  MS05-038 - Internet Explorer累計安全更新(896727)

    - 受影響系統:
    
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    Microsoft Windows XP Professional x64 Edition
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with Service Pack 1 for Itanium-based Systems
    Microsoft Windows Server 2003 x64 Edition
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)
  
    - 受影響組件:
    
    Microsoft Windows 2000 Service Pack 4上的Internet Explorer 5.01 Service
    Pack 4 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=194E0EE7-919C-4A8B-AD8D-01A4FE771942

    Microsoft Windows 2000 Service Pack 4或Microsoft Windows XP Service Pack
    1上的Internet Explorer 6 Service Pack 1 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=68300B15-1CF9-45FB-875E-2EF6D2FBC9ED

    Microsoft Windows XP Service Pack 2的Internet Explorer 6 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=648B6F0E-1695-44E5-826A-43406DF4858E

    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1的Internet Explorer 6 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=F0B96EC3-E954-423A-9AB0-5712B9F14637
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft
    Windows Server 2003 with SP1 for Itanium-based Systems的Internet
    Explorer 6 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=C24D3738-213A-41B8-84A3-2842B34D7B10

    Microsoft Windows Server 2003 x64 Edition的Internet Explorer 6 – 下載更
    新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=F2D544E7-33F5-4A65-A574-15495B05B883

    Microsoft Windows XP Professional x64 Edition的Internet Explorer – 下載
    更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=1181BC67-0A1D-4A06-99AC-5B2BC6DFE0F6

    Microsoft Windows Millennium Edition上的Internet Explorer 5.5 Service
    Pack 2
    
    Microsoft Windows 98, Microsoft Windows 98 SE或Microsoft Windows Millennium
    Edition上的Internet Explorer 6 Service Pack 1
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Internet Explorer中存在多個漏洞,最嚴重的漏洞可能允許攻擊者完全控制受影
    響的系統。

    風險級別和漏洞標識
_____________________________________________________________________________
|             |       |Internet |Windows ME|Internet  |Internet   |Internet  |
|漏洞標識     |漏洞   |Explorer |上的      |Explorer 6|Explorer 6 |Explorer 6|    
|             |影響   |5.0 SP4  |Internet  |SP1(所有 |for Windows|forWindows|
|             |       |         |Explorer  |Windows   |Server 2003|XP SP2    |
|             |       |         |5.5 SP2   |Server2003|和Windows  |          |
|             |       |         |          |之前支持版|Server 2003|          |
|             |       |         |          |本)      |SP1        |          |
|_____________|_______|_________|__________|__________|___________|__________|
|JPEG圖形渲染 |       |         |          |          |           |          |
|內存破壞漏洞 |遠程執 |緊急     |緊急      |緊急      |緊急       |緊急      |
|CAN-2005-1988|行代碼 |         |          |          |           |          |
|_____________|_______|_________|__________|__________|___________|__________|
|Web文件夾行為|       |         |          |          |           |          |
|跨域漏洞     |信息泄 |中等     |中等      |中等      |低         |中等      |
|CAN-2005-1989|漏     |         |          |          |           |          |
|_____________|_______|_________|__________|__________|___________|__________|
|COM對象實例化|       |         |          |          |           |          |
|內存破壞漏洞 |遠程執 |緊急     |緊急      |緊急      |中等       |緊急      |
|CAN-2005-1990|行代碼 |         |          |          |           |          |
|_____________|_______|_________|__________|__________|___________|__________|
|所有漏洞總體 |       |         |          |          |           |          |
|風險級別     |       |緊急     |緊急      |緊急      |緊急       |緊急      |
|_____________|_______|_________|__________|__________|___________|__________|
    
    - 臨時解決方案:

    * 如果在使用Outlook 2002或之后版本,或Outlook Express 6 SP1或之后版本的
      話,以純文本格式閱讀e-mail消息可以幫助防范HTML e-mail攻擊
          
    * 將Internet和本地intranet安全區設置為“高”,這樣在Internet區和本地intranet
      區中運行ActiveX控件和活動腳本之前會得到提示
      
    * 配置Internet Explorer在運行ActiveX控件前要求提示,或在Internet和本地
      intranet安全區中禁用ActiveX控件
    
    * 將Web站點僅限為可信任的Web站點
              
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。
    
    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:

    //www.microsoft.com/technet/security/Bulletin/MS05-038.mspx
    
2.  MS05-039 - 即插即用中的漏洞可能允許遠程執行代碼和權限提升(899588)

    - 受影響系統:
    
    Microsoft Windows 2000 Service Pack 4 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=E39A3D96-1C37-47D2-82EF-0AC89905C88F
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=9A3BFBDD-62EA-4DB2-88D2-415E095E207F

    Microsoft Windows XP Professional x64 Edition – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=89D90E25-4773-4782-AD06-9B7517BAB3C8

    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=6275D7B7-DAB1-47C8-8745-533EB471072C

    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=BE18D39D-3E4C-4C6F-B841-2CCD8D4C3F50

    Microsoft Windows Server 2003 x64 Edition – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=D976316D-3B17-4AD4-9198-513FFDAC98E4

    - 不受影響系統:
    
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)

    - 漏洞危害: 遠程執行代碼和本地權限提升
    - 嚴重程度: 緊急
    - 漏洞描述:

    即插即用(PnP)中的遠程代碼執行漏洞可能允許成功利用這個漏洞的攻擊者完全
    控制受影響的系統.

    風險級別和漏洞標識
       _______________________________________________
     |漏洞標識     |漏洞影響  |Windows|Windows |Windows|
     |             |          |2000   |XP      |Server |
     |             |          |       |        |2003   |
     |_____________|__________|_______|________|_______|
     |即插即用漏洞 |遠程代碼執|緊急   |重要    |重要   |
     |CAN-2005-1983|行和本地  |       |        |       |
     |             |權限代碼  |       |        |       |
     |_____________|__________|_______|________|_______|
    
    - 臨時解決方案:

    * 在防火墻阻斷TCP 139和445端口

    * 使用個人防火墻,如Windows XP捆綁的Internet連接防火墻

    * 在支持高級TCP/IP過濾的系統上啟用該功能

    * 在受影響的系統上使用IPSec阻斷受影響的端口
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    //www.microsoft.com/technet/security/bulletin/MS05-039.mspx
    
3.  MS05-040 - Telephony服務中的漏洞可能允許遠程執行代碼(893756)

    - 受影響系統:
    
    Microsoft Windows 2000 Service Pack 4 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=C7417EA1-7AFC-4A55-95DC-E814975B8AE6
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=B049004B-AF28-41D7-8AE6-7A3DB15211F1
    
    Microsoft Windows XP Professional x64 Edition – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=705545D0-B53B-4E17-8B62-A4C652697C61
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=0097FE14-1D6B-4423-A437-DEA1ED665A07
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=BC16BEAE-0BAD-490C-A80F-4BF81C360CA0
    
    Microsoft Windows Server 2003 x64 Edition – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=0CEF9CC2-A7BD-42E0-81B1-EDC303DA8A40
    
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)
    
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 重要
    - 漏洞描述:

    電話應用程序編程接口(TAPI)服務中的漏洞可能允許遠程執行代碼。

    風險級別和漏洞標識
      ____________________________________________________________
     |漏洞標識     |漏洞影響 |Windows  |Windows|Windows |Windows |
     |             |         |98,98 SE,|2000   |XP      |Server  |
     |             |         |ME       |       |        |2003    |
     |_____________|_________|_________|_______|________|________|
     |Telephony服務|         |         |       |        |        |
     |漏洞         |遠程執行 |非緊急   |重要   |重要    |重要    |
     |CAN-2005-0058|代碼     |         |       |        |        |
     |_____________|_________|_________|_______|________|________|
    
    - 臨時解決方案:
    
    * 禁用Telephony服務
        
    * 在防火墻阻斷以下端口:
      
      UDP 135,137,138和445端口,TCP 135,139,445和593端口
      大于1024端口上所有非請求的入站通訊
      任何其他特別配置的RPC端口
      
    * 使用個人防火墻,如Windows XP和Windows Server 2003捆綁的Internet連接防
      火墻

    * 在支持高級TCP/IP過濾的系統上啟用該功能

    * 在受影響的系統上使用IPSec阻斷受影響的端口

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
     //www.microsoft.com/technet/security/bulletin/MS05-040.mspx
    
4.  MS05-041 - 遠程桌面協議中的漏洞可能允許拒絕服務(899591)

    - 受影響系統:
    
    Microsoft Windows 2000 Server Service Pack 4 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=18255896-8C5D-45C5-8840-C0C6EE1B14BB
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=A229F193-DA3F-4014-925D-1EACF5BA296C
    
    Microsoft Windows XP Professional x64 Edition – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=79AD267F-1A2E-4597-AFD6-53369F0DD8B7
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=EFD642EF-95E2-4A99-8FFD-6032D86282A2
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=E5342572-C494-489D-A69E-290070EBFF1C
    
    Microsoft Windows Server 2003 x64 Edition – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=F3DBA966-0F24-4129-9B55-2144E7F9D5DA

    - 不受影響系統:    
    
    Microsoft Windows 2000 Professional Service Pack 4

    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)
    
    - 漏洞危害: 拒絕服務
    - 嚴重程度: 中等
    - 漏洞描述:

    遠程桌面協議(RDP)中的漏洞可能允許攻擊者導致系統停止響應。

    風險級別和漏洞標識
      ________________________________________________
     |漏洞標識     |漏洞影響  |Windows|Windows |Windows|
     |             |          |2000   |XP      |Server |
     |             |          |Server |        |2003   |
     |_____________|__________|_______|________|_______|
     |遠程桌面協議 |          |       |        |       |
     |漏洞         |拒絕服務  |中等   |中等    |中等   |
     |CAN-2005-1218|          |       |        |       |
     |_____________|__________|_______|________|_______|
    
    - 臨時解決方案:

    * 如果不是必須的話,禁用終端服務、遠程桌面、遠程協助和Windows Small Business
      Server 2003遠程Web工作站功能
          
    * 在企業邊界防火墻阻斷TCP 3389端口
      
    * 使用IPsec測量確保遠程桌面連接安全
    
    * 使用虛擬專用網(VPN)連接確保遠程桌面連接安全              
  
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。
    
    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:

    //www.microsoft.com/technet/security/Bulletin/MS05-041.mspx
    
5.  MS05-042 - Kerberos中的漏洞可能允許拒絕服務,信息泄漏和欺騙(899587)

    - 受影響系統:
    
    Microsoft Windows 2000 Service Pack 4 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=4E34CD17-8710-4E22-8620-3B84139C18BB
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=DD24F6FA-F6BB-4358-8C2F-7F6AB405981A
    
    Microsoft Windows XP Professional x64 Edition – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=FB703DBD-3563-41FD-B608-361CC23796A5
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=34E7CF41-C584-4071-A36F-DE19D0D04B97
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=037CD6D6-11F7-4C44-9CFB-4B6D0B9B93CB
    
    Microsoft Windows Server 2003 x64 Edition – 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=B86E688C-B668-4841-B961-7C5412C525EC
    
    - 不受影響系統:
    
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)

    - 漏洞危害: 拒絕服務、信息泄漏和欺騙
    - 嚴重程度: 中等
    - 漏洞描述:

    更新修復了兩個新發現的漏洞,其中最嚴重的漏洞可能允許負責在活動桌面域中
    認證用戶的服務停止響應。

    風險級別和漏洞標識
      ____________________________________________________________
     |漏洞標識     |漏洞影響 |Windows  |Windows|Windows |Windows |
     |             |         |2000     |2000   |XP      |Server  |
     |             |         |Pro      |Server |        |2003    |
     |_____________|_________|_________|_______|________|________|
     |Kerberos漏洞 |         |         |       |        |        |
     |CAN-2005-1981|拒絕服務 |無       |中等   |無      |中等    |
     |_____________|_________|_________|_______|________|________|
     |             |         |         |       |        |        |
     |PKINIT漏洞   |信息泄漏 |低       |低     |低      |低      |
     |CAN-2005-1982|和欺騙   |         |       |        |        |
     |_____________|_________|_________|_______|________|________|
     |所有漏洞總體 |         |         |       |        |        |
     |風險級別     |         |低       |中等   |低      |中等    |
     |_____________|_________|_________|_______|________|________|  
    
    - 臨時解決方案:

    * 在防火墻阻斷UDP和TCP 88端口

    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
    //www.microsoft.com/technet/security/bulletin/MS05-042.mspx
    
6.  MS05-043 - Print Spooler服務中的漏洞可能允許遠程執行代碼(896423)

    - 受影響系統:
    
    Microsoft Windows 2000 Service Pack 4 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?familyid=3DD3B530-7F43-4C18-8298-6E8797431A5D
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    – 下載更新:
    //www.microsoft.com/downloads/details.aspx?familyid=EF402946-1C3B-47E9-9D51-77D890DF8725
    
    Microsoft Windows Server 2003 – 下載更新:
    //www.microsoft.com/downloads/details.aspx?familyid=25469675-DF28-4889-8D13-25EFCD498388
    
    Microsoft Windows Server 2003 for Itanium-based Systems – 下載更新:
    //www.microsoft.com/downloads/details.aspx?familyid=F0AEC064-34A3-4EE4-9F15-BE1E3DD02BC7
    
    - 不受影響系統:
    
    Microsoft Windows XP Professional x64 Edition
    Microsoft Windows Server 2003 Service Pack 1
    Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    Microsoft Windows Server 2003 x64 Edition
    Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (ME)
        
    - 漏洞危害: 遠程執行代碼
    - 嚴重程度: 緊急
    - 漏洞描述:

    Print Spooler服務中的漏洞可能允許遠程執行代碼。

    風險級別和漏洞標識
      ____________________________________________________________
     |漏洞標識     |漏洞影響 |Windows  |Windows|Windows |Windows |
     |             |         |2000     |XP SP1 |XP SP2  |Server  |
     |             |         |         |       |        |2003    |
     |_____________|_________|_________|_______|________|________|
     |打印后臺程序 |         |         |       |        |        |
     |漏洞         |遠程執行 |緊急     |緊急   |中等    |中等    |
     |CAN-2005-1984|代碼     |         |       |        |        |
     |_____________|_________|_________|_______|________|________|
    
    - 臨時解決方案:
    
    * 禁用Print Spooler服務
        
    * 在Windows 2000 Server Service Pack 4上,從NullSessionPipes注冊表項刪
    除Print Spooler服務

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    
     //www.microsoft.com/technet/security/bulletin/MS05-043.mspx

附加信息:
==========
1. //www.microsoft.com/technet/security/bulletin/MS05-038.mspx
2. //www.microsoft.com/technet/security/bulletin/MS05-039.mspx
3. //www.microsoft.com/technet/security/bulletin/MS05-040.mspx
4. //www.microsoft.com/technet/security/bulletin/MS05-041.mspx
5. //www.microsoft.com/technet/security/bulletin/MS05-042.mspx
6. //www.microsoft.com/technet/security/bulletin/MS05-043.mspx
7. //www.microsoft.com/technet/security/bulletin/ms05-aug.mspx
8. //www.us-cert.gov/cas/techalerts/TA05-221A.html
9. //www.bkkgl.icu/index.php?act=alert&do=view&aid=56

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/?;?、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: //www.nsfocus.com

© 2019 綠盟科技