首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2007-08)

NSFOCUS安全小組([email protected])
//www.nsfocus.com

微軟發布7月份安全公告 修復多個嚴重安全漏洞

發布日期:2007-07-11


綜述:
======
微軟發布了7月份的6篇安全公告,這些公告描述并修復了11個安全漏洞,其中6個漏洞屬于“緊急”風險級別。攻擊者利用這些漏洞可能遠程入侵并完全控制客戶端系統。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,并按照我們提供的解決方法予以解決。

分析:
======
微軟發布了6月份的6篇最新的安全公告:MS07-036到MS07-041。這些安全公告分別描述了11個安全問題,分別是有關各版本的Microsoft Windows、IIS、Excel、Publisher和.NET Framework等產品和服務中的漏洞。

1. MS07-036 Microsoft Excel中的安全漏洞可能允許遠程代碼執行(936542)

    - 受影響軟件:
    
    Microsoft Excel 2000 Service Pack 3 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=83D94D8E-DDA6-4D74-B40D-476C2F0A3AF4
    
    Microsoft Excel 2002 Service Pack 3 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=5E09D13B-D4B0-48FD-9880-73C180570267

    Microsoft Excel 2003 Service Pack 2 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=9D93C0CE-5124-4234-BA84-3C27005E010F
    
    Microsoft Excel 2003 Viewer - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=11F42977-8828-494A-A183-D1ABA827B708

    Microsoft Office Excel 2007 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=9AB28283-0320-4527-B033-5E80EF32CD34
    
    Word、Excel和PowerPoint 2007文件格式的Microsoft Office兼容包 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=E592AE5B-09AC-4F5B-B457-A54C9850AD4A
                
    - 漏洞描述:

    Excel沒有正確的驗證版本信息;在處理活動的工作表單編號或標志工作區指定開
    始時沒有執行充分的數據驗證。如果用戶受騙打開了惡意的Excel文件的話,就可
    能觸發內存破壞,導致在用戶系統上執行任意代碼。
    
    風險級別和漏洞標識
______________________________________________________________
|受影響軟件|計算錯誤漏洞 |工作表內存破 |工作簿內存破 |所有漏洞|
|          |CVE-2007-1756|壞漏洞       |壞漏洞       |總體風險|
|          |             |CVE-2007-3029|CVE-2007-3030|級別    |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|Excel 2000|緊急         |無           |緊急         | 緊急   |
|SP3       |遠程代碼執行 |             |遠程代碼執行 |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|Excel 2002|重要         |重要         |重要         | 重要   |
|SP3       |遠程代碼執行 |遠程代碼執行 |遠程代碼執行 |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|Excel 2003|重要         |重要         |重要         | 重要   |
|SP2       |遠程代碼執行 |遠程代碼執行 |遠程代碼執行 |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|Excel 2003|重要         |無           |重要         | 重要   |
|Viewer    |遠程代碼執行 |             |遠程代碼執行 |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|Excel 2007|重要         |無           |無           | 重要   |
|          |遠程代碼執行 |             |             |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|Word、    |無           |無           |重要         | 重要   |
|Excel和   |             |             |遠程代碼執行 |        |
|PowerPoint|             |             |             |        |
|2007文件格|             |             |             |        |
|式的      |             |             |             |        |
|Microsoft |             |             |             |        |
|Office兼容|             |             |             |        |
|包        |             |             |             |        |
|__________|_____________|_____________|_____________|________|
    
    - 臨時解決方案:

    * 當打開來自未知來源或不可信來源的文件時,使用Microsoft Office隔離轉換
    環境(MOICE)。
    * 使用Microsoft Office文件阻止策略禁止打開來自未知或不可信來源和位置的Office
    2003及更早版本的文檔:
    
    Office 2003:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001.

    2007 Microsoft Office System:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
                  
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶的
    "Windows update"功能下載最新補丁。
    
    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    //www.microsoft.com/china/technet/security/bulletin/MS07-036.mspx
    
2. Microsoft Office Publisher 2007中的漏洞可能允許遠程代碼執行(936548)

    - 受影響系統:
    
    Microsoft Office Publisher 2007 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=25D272E7-F2DD-4342-92BE-7EBC2E770B44

    - 漏洞描述:

    Publisher在將應用程序數據從磁盤寫入內存時沒有充分清除內存資源。攻擊者可
    以通過構建特制的Publisher(.pub)頁面來利用該漏洞。當用戶查看.pub頁面時,
    漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系
    統。

    風險級別和漏洞標識
__________________________________________________
|受影響軟件       |Publisher無效內存|總體風險級別 |
|                 |引用漏洞         |             |
|                 |CVE-2007-1754    |             |
|_________________|_________________|_____________|
|                 |                 |             |
|Publisher 2007   |重要             | 重要        |
|                 |遠程代碼執行     |             |
|_________________|_________________|_____________|

    - 臨時解決方案:
    
    * 不要打開或保存從不受信任來源或從受信任來源意外收到的Microsoft Office
    文件。
    * 修改pubconv.dll上的訪問控制列表:
    
    1. 單擊“開始”,單擊“運行”,鍵入“cmd”(不帶雙引號),然后單擊“確定”。
    2. 在命令提示符處,鍵入以下命令:
       cacls \Program Files\Microsoft Office\Office12\pubconv.dll
    3. 在命令提示符處鍵入以下命令,以拒絕Everyone組訪問此文件:
       cacls \Program Files\Microsoft Office\Office12 /d everyone

    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=25D272E7-F2DD-4342-92BE-7EBC2E770B44
    
3. MS07-038 Windows Vista防火墻中的漏洞可能允許信息泄露(935807)

    - 受影響軟件:
  
    Windows Vista — 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e9b64746-6afa-4a30-833d-e058e000c821
    
    Windows Vista x64 Edition — 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=0df5d190-3ad7-42d5-8629-43c47ec450cb

    - 漏洞描述:

    在Windows Vista上,通過Teredo接口沒有正確的處理網絡通訊,導致繞過某些防
    火墻規則。遠程匿名攻擊者可以向受影響的系統發送入站網絡通訊,通過網絡獲
    得有關系統的信息。

    風險級別和漏洞標識
__________________________________________________
|受影響軟件       |Vista防火墻阻止規|總體風險級別 |
|                 |則信息泄露漏洞   |             |
|                 |CVE-2007-3038    |             |
|_________________|_________________|_____________|
|                 |                 |             |
|Windows Vista    |中等             | 中等        |
|                 |信息泄露         |             |
|_________________|_________________|_____________|
|                 |                 |             |
|Windows Vista    |中等             | 中等        |
|x64版            |信息泄露         |             |
|_________________|_________________|_____________|
  
    - 臨時解決方案:
    
    * 禁用Teredo:

    1. 右鍵單擊“運行”菜單,然后選擇“以提升權限運行”。
    2. 在“運行”框中,鍵入Netshintter set st disable

    * 通過修改注冊表禁用Teredo:
    
    單擊“開始”,單擊“運行”,鍵入“regedit”(不帶雙引號),然后單擊“確定”。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents。
    設置0x8以禁用Teredo。
    
    * 使用Windows Vista防火墻設置阻止入站和出站Teredo UDP通訊:
    
    1. 單擊“控制面板”,然后單擊“經典視圖”。
    2. 單擊“管理工具”,然后雙擊“高級安全Windows防火墻”。
    3. 選擇“入站規則”。
    4. 選擇“核心網絡 - Teredo (UDP-In)”。
    5. 單擊鼠標右鍵,選擇“屬性”。
    6. 選擇“阻止連接”。
    7. 選擇“出站規則”。
    8. 選擇“核心網絡 - Teredo (UDP-Out)”。
    9. 單擊鼠標右鍵,選擇“屬性”。
    10.選擇“阻止連接”。
    
    * 在外圍防火墻處阻止Teredo UDP出站通訊。    
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶的
    "Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e9b64746-6afa-4a30-833d-e058e000c821
    //www.microsoft.com/downloads/details.aspx?FamilyId=0df5d190-3ad7-42d5-8629-43c47ec450cb
    
4. MS07-039 - Windows活動目錄中的漏洞可能允許遠程代碼執行(926122)
  
    - 受影響軟件:
    
    Microsoft Windows 2000 Server Service Pack 4 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=812e62c5-6e19-4b3b-8a10-861b871e1b41

    Microsoft Windows Server 2003 Service Pack 1和Microsoft Windows Server
    2003 Service Pack 2 — 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=28e84603-8159-4429-aaff-a1020531e84f

    Microsoft Windows Server 2003 x64 Edition Service Pack 1和Microsoft Windows
    Server 2003 x64 Edition Service Pack 2 — 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=107902f9-be94-457f-a936-519efbd64779
    
    Microsoft Windows Server 2003 with SP1 for Itanium-based Systems和Microsoft
    Windows Server 2003 with SP2 for Itanium-based Systems — 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=e5e5b425-fe7d-49d5-973f-f3fd7a1e04eb

    - 漏洞描述:

    LDAP服務對客戶端LDAP請求中可轉換的屬性數沒有執行充分的檢查。如果遠程用
    戶向運行活動目錄的服務器發送特制的LDAP請求的話,就可能導致拒絕服務或執
    行任意代碼。

    風險級別和漏洞標識
_________________________________________________
|受影響軟件|活動目錄遠程 |活動目錄拒絕 |所有漏洞|
|          |代碼執行漏洞 |服務漏洞     |總體風險|
|          |CVE-2007-0040|CVE-2007-3028|級別    |
|__________|_____________|_____________|________|
|          |             |             |        |
|2000Server|緊急         |重要         | 緊急   |
|SP4       |遠程代碼執行 |拒絕服務     |        |
|__________|_____________|_____________|________|
|          |             |             |        |
|Server2003|重要         |無           | 重要   |
|SP1和SP2  |遠程代碼執行 |             |        |
|__________|_____________|_____________|________|
|          |             |             |        |
|Server2003|重要         |無           | 重要   |
|x64版和x64|遠程代碼執行 |             |        |
|版SP2     |             |             |        |
|__________|_____________|_____________|________|
|          |             |             |        |
|用于基于  |重要         |無           | 重要   |
|Itanium系 |遠程代碼執行 |             |        |
|統的Server|             |             |        |
|2003 SP1和|             |             |        |
|SP2       |             |             |        |
|__________|_____________|_____________|________|
  
     - 臨時解決方案:
    
    * 在防火墻處阻止TCP端口389  
    * 在受影響的系統上使用IPSec來阻止受影響的端口。

    - 廠商補丁:                

     微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
     的"Windows update"功能下載最新補丁。

     您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
     //www.microsoft.com/china/technet/security/bulletin/MS07-039.mspx
    
5. MS07-040 - .NET Framework中的漏洞可能允許遠程代碼執行(931212)

    - 受影響軟件:

    操作系統:Windows 2000 Service Pack 4
    
    組件:Microsoft .NET Framework 1.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=27cca556-0872-4803-b610-4c895ceb99aa
    組件:Microsoft .NET Framework 1.1 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=281FB2CD-C715-4F05-A01F-0455D2D9EBFB
    組件:Microsoft .NET Framework 2.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D  
    
    操作系統:Windows XP Service Pack 2
    
    組件:Microsoft .NET Framework 1.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=91D7AFE4-069B-4CE8-976E-9A01345A8603
    組件:Microsoft .NET Framework 1.1 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=281FB2CD-C715-4F05-A01F-0455D2D9EBFB
    組件:Microsoft .NET Framework 2.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D
    
    操作系統:Windows XP Professional x64 Edition和Windows XP Professional
    x64 Edition Service Pack 2

    組件:Microsoft .NET Framework 1.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=91D7AFE4-069B-4CE8-976E-9A01345A8603
    組件:Microsoft .NET Framework 1.1 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=281FB2CD-C715-4F05-A01F-0455D2D9EBFB
    組件:Microsoft .NET Framework 2.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D
    
    操作系統:Windows XP Tablet PC Edition 2005和Windows XP Media Center
    Edition 2005

    組件:Microsoft .NET Framework 1.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=829A2C5B-11EC-4ED7-91AB-6961034147BC
    
    操作系統:Windows Server 2003 Service Pack 1和Windows Server 2003 Service
    Pack 2
    
    組件:Microsoft .NET Framework 1.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=91D7AFE4-069B-4CE8-976E-9A01345A8603
    組件:Microsoft .NET Framework 1.1 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2495E656-1E0A-4B83-90DA-821E68067A71
    組件:Microsoft .NET Framework 2.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D
    
    操作系統:Windows Server 2003 SP1(用于基于Itanium的系統)及Windows Server
    2003 SP2(用于基于Itanium的系統)
    
    組件:Microsoft .NET Framework 1.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=91D7AFE4-069B-4CE8-976E-9A01345A8603
    組件:Microsoft .NET Framework 1.1 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=281FB2CD-C715-4F05-A01F-0455D2D9EBFB
    組件:Microsoft .NET Framework 2.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D  
            
    操作系統:Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition
    Service Pack 2
    
    組件:Microsoft .NET Framework 1.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=91D7AFE4-069B-4CE8-976E-9A01345A8603
    組件:Microsoft .NET Framework 1.1 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=281FB2CD-C715-4F05-A01F-0455D2D9EBFB
    組件:Microsoft .NET Framework 2.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D
        
    操作系統:Windows Vista

    組件:Microsoft .NET Framework 1.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=91D7AFE4-069B-4CE8-976E-9A01345A8603
    組件:Microsoft .NET Framework 1.1 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7EEA368D-7B82-4583-8537-30351718A4E9
    組件:Microsoft .NET Framework 2.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=CBC9F3CF-C3C3-45C4-82E3-E11398BC2CD2
        
    操作系統:Windows Vista x64 Edition    

    組件:Microsoft .NET Framework 1.1 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=7EEA368D-7B82-4583-8537-30351718A4E9
    組件:Microsoft .NET Framework 2.0 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=CBC9F3CF-C3C3-45C4-82E3-E11398BC2CD2

    - 漏洞描述:

    .NET Framework PE加載程序服務中存在未檢查的緩沖區,允許成功利用此漏洞的
    攻擊者使用已登錄用戶的權限更改系統。
    
    ASP.NET未正確驗證作為輸入傳遞的URL,允許攻擊者通過發送無效URL并獲取對配
    置文件未經授權的訪問,繞過ASP.NET安全功能。
    
    .NET Framework中的.NET Framework 2.0 JIT編譯器服務中存在未檢查的緩沖區,
    允許成功利用此漏洞的攻擊者使用已登錄用戶的權限更改系統。
    
    風險級別和漏洞標識
_______________________________________________________________
|受影響軟件|.NET PE加載程|ASP.NET空字節|.NET JIT編譯 |所有漏洞|
|          |序漏洞       |終止漏洞     |器漏洞       |總體風險|
|          |CVE-2007-0041|CVE-2007-0042|CVE-2007-0043|級別    |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|Windows   |             |             |             |        |
|2000      |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|2000 SP4上|緊急         |重要         |無           |緊急    |
|的.NET    |遠程代碼執行 |信息泄露     |             |        |
|Framework |             |             |             |        |
|1.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|2000 SP4上|             |             |             |        |
|的.NET    |緊急         |重要         |無           |緊急    |
|Framework |遠程代碼執行 |信息泄露     |             |        |
|1.1       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|2000 SP4上|緊急         |重要         |緊急         |緊急    |
|的.NET    |遠程代碼執行 |信息泄露     |遠程代碼執行 |        |
|Framework |             |             |             |        |
|2.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Windows XP|             |             |             |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|XP SP2上  |緊急         |重要         |無           |緊急    |
|的.NET    |遠程代碼執行 |信息泄露     |             |        |
|Framework |             |             |             |        |
|1.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|XP Pro x64|             |             |             |        |
|版和XP Pro|緊急         |重要         |無           |緊急    |
|x64版SP2上|遠程代碼執行 |信息泄露     |             |        |
|的.NET    |             |             |             |        |
|Framework |             |             |             |        |
|1.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|XP Tablet |             |             |             |        |
|PC版2005和|緊急         |重要         |無           |緊急    |
|XP媒體中心|遠程代碼執行 |信息泄露     |             |        |
|版2005上的|             |             |             |        |
|的.NET    |             |             |             |        |
|Framework |             |             |             |        |
|1.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|XP SP2上  |緊急         |重要         |無           |緊急    |
|的.NET    |遠程代碼執行 |信息泄露     |             |        |
|Framework |             |             |             |        |
|1.1       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|XP Pro x64|             |             |             |        |
|版和XP Pro|緊急         |重要         |無           |緊急    |
|x64版SP2上|遠程代碼執行 |信息泄露     |             |        |
|的.NET    |             |             |             |        |
|Framework |             |             |             |        |
|1.1       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|XP SP2上  |緊急         |重要         |緊急         |緊急    |
|的.NET    |遠程代碼執行 |信息泄露     |遠程代碼執行 |        |
|Framework |             |             |             |        |
|2.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|XP Pro x64|             |             |             |        |
|版和XP Pro|緊急         |重要         |緊急         |緊急    |
|x64版SP2上|遠程代碼執行 |信息泄露     |遠程代碼執行 |        |
|的.NET    |             |             |             |        |
|Framework |             |             |             |        |
|2.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Server    |             |             |             |        |
|2003      |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|Server2003|中等         |重要         |無           |重要    |
|SP1和SP2上|遠程代碼執行 |信息泄露     |             |        |
|的.NET    |             |             |             |        |
|Framework |             |             |             |        |
|1.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|用于基于  |             |             |             |        |
|Itanium系 |中等         |重要         |無           |重要    |
|統的Server|遠程代碼執行 |信息泄露     |             |        |
|2003 SP1和|             |             |             |        |
|SP2上的   |             |             |             |        |
|.NET      |             |             |             |        |
|Framework |             |             |             |        |
|1.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Server2003|             |             |             |        |
|x64版和x64|中等         |重要         |無           |重要    |
|版SP2上的 |遠程代碼執行 |信息泄露     |             |        |
|.NET      |             |             |             |        |
|Framework |             |             |             |        |
|1.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Server2003|中等         |重要         |無           |重要    |
|SP1和SP2上|遠程代碼執行 |信息泄露     |             |        |
|的.NET    |             |             |             |        |
|Framework |             |             |             |        |
|1.1       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|用于基于  |             |             |             |        |
|Itanium系 |中等         |重要         |無           |重要    |
|統的Server|遠程代碼執行 |信息泄露     |             |        |
|2003 SP1和|             |             |             |        |
|SP2上的   |             |             |             |        |
|.NET      |             |             |             |        |
|Framework |             |             |             |        |
|1.1       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Server2003|             |             |             |        |
|x64版和x64|中等         |重要         |無           |重要    |
|版SP2上的 |遠程代碼執行 |信息泄露     |             |        |
|.NET      |             |             |             |        |
|Framework |             |             |             |        |
|1.1       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Server2003|中等         |重要         |中等         |重要    |
|SP1和SP2上|遠程代碼執行 |信息泄露     |遠程代碼執行 |        |
|的.NET    |             |             |             |        |
|Framework |             |             |             |        |
|2.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|用于基于  |             |             |             |        |
|Itanium系 |中等         |重要         |中等         |重要    |
|統的Server|遠程代碼執行 |信息泄露     |遠程代碼執行 |        |
|2003 SP1和|             |             |             |        |
|SP2上的   |             |             |             |        |
|.NET      |             |             |             |        |
|Framework |             |             |             |        |
|2.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Server2003|             |             |             |        |
|x64版和x64|中等         |重要         |中等         |重要    |
|版SP2上的 |遠程代碼執行 |信息泄露     |遠程代碼執行 |        |
|.NET      |             |             |             |        |
|Framework |             |             |             |        |
|2.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Windows   |             |             |             |        |
|Vista     |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|          |             |             |             |        |
|Vista上的 |無           |重要         |無           |重要    |
|.NET      |             |信息泄露     |             |        |
|Framework |             |             |             |        |
|1.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Vista上的 |無           |重要         |無           |重要    |
|.NET      |             |信息泄露     |             |        |
|Framework |             |             |             |        |
|1.1       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Vista x64 |無           |重要         |無           |重要    |
|版上的.NET|             |信息泄露     |             |        |
|Framework |             |             |             |        |
|1.1       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Vista上的 |無           |重要         |無           |重要    |
|.NET      |             |信息泄露     |             |        |
|Framework |             |             |             |        |
|2.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|
|Vista x64 |緊急         |重要         |無           |緊急    |
|版上的.NET|             |信息泄露     |             |        |
|Framework |             |             |             |        |
|2.0       |             |             |             |        |
|__________|_____________|_____________|_____________|________|

    - 臨時解決方案:

    * 將Internet和本地Intranet安全區域設置設為“高”,以便在這些區域中運行ActiveX
    控件和活動腳本之前進行提示。
    * 將Internet Explorer配置為在Internet和本地Intranet安全區域中運行活動腳
    本或禁用活動腳本之前進行提示。
    * 以純文本格式閱讀電子郵件可幫助防范來自HTML電子郵件攻擊媒介的攻擊。
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    //www.microsoft.com/china/technet/security/bulletin/MS07-040.mspx
    
6. MS07-041 Microsoft Internet信息服務中的漏洞可能允許遠程代碼執行(939373)

    - 受影響軟件:
  
    Microsoft Internet信息服務(IIS)5.1 - 下載更新:
    //www.microsoft.com/downloads/details.aspx?FamilyId=fccbfe90-f838-47df-8310-352e2fb47132

    - 漏洞描述:

    IIS 5.1 URL解析程序中存在未經檢查的緩沖區。攻擊者可能通過向IIS宿主的網
    頁發送特制的URL請求來利用漏洞,在本地系統帳戶的上下文中運行任意代碼。

    風險級別和漏洞標識
__________________________________________________
|受影響軟件       |IIS內存請求漏洞  |總體風險級別 |
|                 |CVE-2005-4360    |             |
|_________________|_________________|_____________|
|                 |                 |             |
|XP Professional  |重要             | 重要        |
|SP2              |遠程代碼執行     |             |
|_________________|_________________|_____________|

    - 臨時解決方案:
    
    * 使用Windows防火墻或IPSec阻斷對TCP 80端口的訪問。
    
    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶的
    "Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    //www.microsoft.com/downloads/details.aspx?FamilyId=fccbfe90-f838-47df-8310-352e2fb47132  

附加信息:
==========
1. //www.microsoft.com/china/technet/security/bulletin/MS07-036.mspx
2. //www.microsoft.com/china/technet/security/bulletin/MS07-037.mspx
3. //www.microsoft.com/china/technet/security/bulletin/MS07-038.mspx
4. //www.microsoft.com/china/technet/security/bulletin/MS07-039.mspx
5. //www.microsoft.com/china/technet/security/bulletin/MS07-040.mspx
6. //www.microsoft.com/china/technet/security/bulletin/MS07-041.mspx
7. //secunia.com/advisories/25995/
8. //research.eeye.com/html/advisories/upcoming/20070216.html
9. //research.eeye.com/html/advisories/published/AD20070710.html
10. //secunia.com/advisories/25988/
11. //www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-005.txt
12. //secunia.com/advisories/26001/
13. //secunia.com/advisories/26002/
14. //marc.info/?l=bugtraq&m=116199195706737&w=2
15. //bp3.blogger.com/_aU4sjfnl3RY/Ro4EjK53JyI/AAAAAAAAAEM/DSWoKCXxXFI/s1600-h/P7060093.JPG
16. //security-assessment.com/files/advisories/2007-07-11_Multiple_.NET_Null_Byte_Injection_Vulnerabilities.pdf
17. //secunia.com/advisories/26003/
18. //ingehenriksen.blogspot.com/2005/12/microsoft-iis-remote-dos-dll-url.html
19. //www.us-cert.gov/cas/techalerts/TA07-191A.html

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/?;?、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: //www.nsfocus.com

© 2019 綠盟科技