首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第29期->最新漏洞
日期:2002-03-18
更新日期: 2002-3-11
受影响的系统:
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows NT 4.0
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000
描述:
--------------------------------------------------------------------------
BUGTRAQ ID: 4248
CVE(CAN) ID: CAN-2002-0070
Windows Shell是Windows系统下与用户交互的界面,对用户最熟悉的就是Windows桌面,它还提供了一些其他功能帮助用户组织管理文件,提供运行程序的手段。
Windows Shell实现上存在缓冲区溢出漏洞,在特定的情况下,远程攻击者可以利用此漏洞在用户机器上执行任意指令。
当查找那些因为已经被删除的或者不正确地被卸载的程序时,Windows Shell用于定位“丢失”文件的组件存在缓冲区溢出问题。如果一个用来处理URL的程序被不正确地卸载,那么当某个来源如电子邮件中提交了一个超长的URL要求此程序处理时,URL中的数据可能溢出缓冲区,攻击者可能借此执行任意指令。
<*来源:Eeye Digital Security
链接:http://www.microsoft.com/technet/security/bulletin/MS02-014.asp
http://www.eeye.com/html/Research/Advisories/AD20020308.html
*>
--------------------------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要胡乱删除应用程序,应该使用程序自带的卸载程序,或使用Windows的删除添加软件功能。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-014)以及相应补丁:
MS02-014:Unchecked Buffer in Windows Shell Could Lead to Code Execution
链接:http://www.microsoft.com/technet/security/bulletin/MS02-014.asp
补丁下载:
Windows 98
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015
Windows NT 4.0
http://www.microsoft.com/downloads/release.asp?ReleaseID=36867
Windows NT 4.0 with Active Desktop
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015
Windows NT 4.0 Terminal Server Edition
http://www.microsoft.com/downloads/release.asp?ReleaseID=36869
Windows NT 2000
http://www.microsoft.com/downloads/release.asp?ReleaseID=36880
版权所有,未经许可,不得转载