首页 -> 安全研究

安全研究

紧急通告
绿盟科技紧急通告(Alert2004-01)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

微软发布2004年1月安全公告 修复多个严重安全漏洞

发布日期:2004-01-15


综述:
======
微软刚刚发布了3个安全公告,这些公告描述并修复了3个安全漏洞,其中的1个安全漏洞属于紧急级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。

分析:
======
微软刚刚发布了3个最新的安全公告: MS04-001 到 MS04-003。这些安全公告分别描述了3个安全问题,分别是有关Microsoft ISA(Internet Security and Acceleration)Server 2000,Exchange Server 2003和MDAC函数的漏洞。

其中MS04-001和MS04-003中所描述的安全漏洞需要您立刻进行处理。

1.  MS04-001 - Microsoft Internet Security and Acceleration Server 2000
               H.323过滤中的漏洞可能允许执行远程代码(816458)

    - 受影响系统:
    
    Microsoft Internet Security and Acceleration Server 2000
    Microsoft Small Business Server 2000(它包含Microsoft Internet Security and Acceleration Server 2000)
    Microsoft Small Business Server 2003(它包含Microsoft Internet Security and Acceleration Server 2000)

    - 不受影响系统:
    
    Microsoft Proxy Server 2.0

    - 漏洞危害: 执行远程代码
    - 严重程度: 紧急
    - 漏洞描述:

    在ISA Server 2000的H.323过滤中存在一个安全漏洞,可能允许攻击者溢出ISA
    Server 2000的Microsoft防火墙服务中的缓冲区。成功利用这个漏洞的攻击者可
    以尝试在Microsoft防火墙服务的安全环境下运行他们所选择的代码。这可能允许
    攻击者完全控制系统。在运行ISA Server 2000的服务器中(以集成模式或防火墙
    模式安装)H.323过滤是默认允许的。

    - 临时解决方案:

    * 禁用H.323过滤
    * 在边界或网关路由器阻断TCP 1720端口
    
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。
    
    您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:

    Microsoft Internet Security and Acceleration Server 2000
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=en

    Microsoft Small Business Server 2000
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=en
  
    Microsoft Small Business Server 2003
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=en
    
2.  MS04-002 - Exchange Server 2003中的漏洞可能导致权限提升(832759)

    - 受影响系统:
    
    Microsoft Exchange Server 2003  

    - 不受影响系统:

    Microsoft Exchange 2000 Server
    Microsoft Exchange Server 5.5

    - 漏洞危害: 权限提升
    - 严重程度: 中等
    - 漏洞描述:

    如果在提供OWA(Outlook Web Access)访问的前端Exchange 2003 server之间使
    用NTLM验证的话,或在Windows 2000和Windows Server 2003上运行OWA的话,或
    者使用了运行Windows Server 2003的后端Exchange 2003的话,则重用超文本传
    输协议(HTTP)连接的方式存在漏洞,通过Exchange 2003前端服务程序和Outlook
    Web Access访问邮箱的用户可能连接到其他用户的邮箱。
    
    这个漏洞导致对邮箱的随机的,不可靠的访问,但仅限于最近通过OWA访问过的邮
    箱。

    - 临时解决方案:

    * 在Exchange Server 2003前端服务程序禁用HTTP连接重用
    * 在Exchange Server 2003后端服务程序上运行OWA的虚拟服务器上允许Kerberos
    
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。

    您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
    
    Microsoft Exchange Server 2003
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=9542F949-D09B-4199-A837-FBCFC0567676&displaylang=en

3.  MS04-003 - MDAC函数中的缓冲区溢出可能允许代码执行(832483)

    - 受影响系统:
        
    Microsoft Data Access Components 2.5 (捆绑于Microsoft Windows 2000)
    Microsoft Data Access Components 2.6 (捆绑于Microsoft SQL Server 2000)
    Microsoft Data Access Components 2.7 (捆绑于Microsoft Windows XP)
    Microsoft Data Access Components 2.8 (捆绑于Microsoft Windows Server 2003)
    Microsoft Data Access Components 2.8 (捆绑于Windows Server 2003 64-Bit Edition)

    - 漏洞危害: 远程执行代码
    - 严重程度: 重要
    - 漏洞描述:

    当网络中的客户系统试图看到该网络中运行SQL Server的计算机列表时,客户向
    那个网络中的所有设备发送广播请求。由于特定MDAC组件中的漏洞,攻击者可能
    以特别创建的报文响应这个请求,导致缓冲区溢出。

    成功利用这个漏洞的攻击者可以在系统中获得与初始广播请求程序相同级别的权
    限。攻击者可以采取的行为取决于使用MDAC程序的权限。
    
    - 临时解决方案:

    阻断UDP 1434端口的流入通讯              

    - 厂商补丁:                

     微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
     的"Windows update"功能下载最新补丁。

     您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
    
    Microsoft Data Access Components 2.5 (捆绑于Microsoft Windows 2000)
    Microsoft Data Access Components 2.6 (捆绑于Microsoft SQL Server 2000)
    Microsoft Data Access Components 2.7 (捆绑于Microsoft Windows XP)
    Microsoft Data Access Components 2.8 (捆绑于Microsoft Windows Server 2003)
    所有以上版本使用同一个更新:
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=39472EE8-C14A-47B4-BFCC-87988E062D91&displaylang=en
    
    Microsoft Data Access Components 2.8 (捆绑于Windows Server 2003 64-Bit Edition)
    
http://www.microsoft.com/downloads/details.aspx?FamilyId=1D93D9E4-2B22-4595-B8C5-643824857EC0&displaylang=en

附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS04-001.asp
2. http://www.microsoft.com/technet/security/bulletin/MS04-002.asp
3. http://www.microsoft.com/technet/security/bulletin/MS04-003.asp

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2018 绿盟科技