首页 -> 安全研究

安全研究

紧急通告
绿盟科技紧急通告(Alert2004-03)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

微软发布2月安全公告 Windows系统ASN.1库存在严重漏洞

发布日期:2004-02-11


综述:
======
微软刚刚发布了2月份的3个安全公告,这些公告描述并修复了3个安全漏洞。其中MS04-007
中描述ASN.1库中存在多个堆溢出漏洞,可能影响所有利用这个库的系统和应用程序,目前
已经知道此漏洞影响Windows NT/2000/XP系统,攻击者至少可以通过下列远程服务发起攻击:

Kerberos服务 (UDP/88)
Microsoft IIS + SSL (TCP/443)
NTLMv2认证 (TCP/135, 139, 445)

攻击者也可能攻击一些使用证书的应用程序,包括IE/outlook/以及第三方程序。

攻击者利用这个漏洞可能远程入侵并完全控制服务器或者客户端系统,因此微软已经将此漏
洞列为紧急级别,需要Windows用户立刻进行升级或处理。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,
并按照我们提供的解决方法予以解决。

分析:
======
微软刚刚发布了3个最新的安全公告: MS04-005到MS04-007。这些安全公告分别描述了
3个安全问题,分别是有关Virtual PC for Mac和Windows各版本的漏洞。

1.  MS04-005 - Virtual PC for Mac中的漏洞可能导致权限提升(835150)

    - 受影响系统:
    
    * Microsoft Virtual PC for Mac 6.0版
    * Microsoft Virtual PC for Mac 6.01版
    * Microsoft Virtual PC for Mac 6.02版
    * Microsoft Virtual PC for Mac 6.1版
    
    - 不受影响系统: 无

    - 漏洞危害: 权限提升
    - 严重程度: 重要
    - 漏洞描述:

    在Microsoft Virtual PC for Mac中存在安全漏洞。漏洞的起因是在运行Virtual
    PC for Mac时它创建临时文件的方法存在漏洞。攻击者可以通过向文件中插入恶
    意代码来利用这个漏洞。这个文件可以导致以系统权限运行这些代码。这可能允
    许攻击者完全控制系统。
    
    如果要利用这个漏洞,攻击者必须已在本地系统中拥有有效的登陆帐号,或已访
    问了有效的登陆帐号。

    - 临时解决方案:无
  
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。
    
    您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:

    Microsoft Virtual PC for Mac 6.0版
    
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
    
    Microsoft Virtual PC for Mac 6.01版
    
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
    
    Microsoft Virtual PC for Mac 6.02版
    
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True
    Microsoft Virtual PC for Mac 6.1版
    
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True

2.  MS04-006 - Windows互联网命名服务(WINS)中的漏洞可能允许代码执(830352)

    - 受影响系统:
    
    * Microsoft Windows NT Server 4.0 Service Pack 6a
    * Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    * Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000
      Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4
    * Microsoft Windows Server 2003
    * Microsoft Windows Server 2003 64-Bit Edition  

    - 不受影响系统:

    * Microsoft Windows NT Workstation 4.0 Service Pack 6a
    * Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows
      2000 Professional Service Pack 3, Microsoft Windows 2000 Professional
      Service Pack 4
    * Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    * Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
      Service Pack 1
    * Microsoft Windows XP 64-Bit Edition 2003版, Microsoft Windows XP 64-Bit
      Edition 2003版Service Pack 1

    - 漏洞危害: 远程执行代码
    - 严重程度: 重要
    - 漏洞描述:

    在Windows互联网命名服务(WINS)中存在安全漏洞。漏洞的起因是WINS使用的验证
    特别创建报文的方法中存在漏洞。在Windows Server 2003中这个漏洞可能允许向
    WINS服务器发送一系列特别创建报文的攻击者导致服务失效。这最可能导致拒绝
    服务,必须手动重启服务才能恢复功能。
    
    在Windows NT和Windows 2000中,漏洞的本质有些轻微的差异。WINS会拒绝特别
    创建的报文,攻击者不能导致拒绝服务。这些平台上的漏洞也不允许代码执行。
    
    - 临时解决方案:

    * 在防火墙阻断TCP 42和UDP 137端口。
    * 如果不需要的话,删除WINS。
    
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。

    您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
    
    
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp
    
3.  MS04-007 - ASN.1漏洞可能允许代码执行(828028)

    - 受影响系统:
        
    * Microsoft Windows NT Workstation 4.0 Service Pack 6a
    * Microsoft Windows NT Server 4.0 Service Pack 6a
    * Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    * Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service
      Pack 3, Microsoft 2000 Windows Service Pack 4  
    * Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    * Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
      Service Pack 1
    * Microsoft Windows XP 64-Bit Edition 2003版,Microsoft Windows XP 64-Bit
      Edition 2003版Service Pack 1.
    * Microsoft Windows Server 2003  
    * Microsoft Windows Server 2003 64-Bit Edition
    
    - 受影响组件:

    * Microsoft ASN.1库

    - 漏洞危害: 远程执行代码
    - 严重程度: 紧急
    - 漏洞描述:

    在Microsoft ASN.1库中存在的安全漏洞可能允许在受影响系统中执行代码。这个
    漏洞的起因是Microsoft ASN.1库中未检查的缓冲区,这个缓冲区可能导致缓冲区
    溢出。
    
    成功利用这个缓冲区溢出漏洞的攻击者可能在受影响系统中以系统权限执行任意
    代码。然后攻击者就可以在系统中采取任何行为,包括安装程序,浏览数据,更
    改数据,删除数据,或以完全权限创建新帐号。

    - 临时解决方案:无              

    - 厂商补丁:                

     微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
     的"Windows update"功能下载最新补丁。

     您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
    
    
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp

附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS04-005.asp
2. http://www.microsoft.com/technet/security/bulletin/MS04-006.asp
3. http://www.microsoft.com/technet/security/bulletin/MS04-007.asp

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2024 绿盟科技