榕基网安(八月上)重大安全漏洞报告
1.Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040)
公布日期:2006-08-08
影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
CVE 号:CVE-2006-3439
风险等级:严重
漏洞描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows的Server服务在处理RPC通讯中的恶意消息时存在溢出漏洞,远程安全者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行任意代码。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-040)以及相应补丁:
MS06-040:Vulnerability in Server Service Could Allow Remote Code Execution (921883)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx?pf=true
2.Microsoft Winsock Gethostbyname远程缓冲区溢出漏洞(MS06-041)
公布日期:2006-08-08
影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
CVE 号:CVE-2006-3440
风险等级:严重
漏洞描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows的Winsock API Gethostbyname处理恶意的文件或WEB页面时存在溢出漏洞,如果用户受骗打开了恶意文件或访问了恶意的WEB站点的话就会触发这个漏洞,导致执行任意代码。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-041)以及相应补丁:
MS06-041:Vulnerabilities in DNS Resolution Could Allow Remote Code Execution (920683)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-041.mspx?pf=true
3.Microsoft IE HTML布局和定位内存破坏漏洞(MS06-042)
公布日期:2006-08-08
影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
CVE 号:CVE-2006-3450
风险等级:严重
漏洞描述:
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer解析带有特定布局定位组合的HTML的方式中存在内存破坏漏洞,成功利用此漏洞的安全者可以完全控制受影响的系统。
由于没有正确的处理CSS类值,通过document.getElementByID访问特制的CSS元素就会触发这个漏洞。安全者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-042)以及相应补丁:
MS06-042:Cumulative Security Update for Internet Explorer (918899)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-042.mspx
4.Microsoft Windows MHTML超长URI串溢出漏洞(MS06-043)
公布日期:2006-08-08
影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Outlook Express 6.0
- Microsoft Windows XP SP2
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 SP1
CVE 号:CVE-2006-2766
风险等级:严重
漏洞描述:
Microsoft Windows是微软发布的非常流行的操作系统。
inetcomm.dll在使用"mhtml:" URI解析器处理URL时存在栈溢出漏洞,成功利用此漏洞的安全者可以完全控制受影响的系统。
安全者可以通过超长的URL来触发这个漏洞,如诱骗用户通过Internet Explorer打开恶意的站点或打开特制的Internet快捷方式。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-043)以及相应补丁:
MS06-043:Vulnerability in Microsoft Windows Could Allow Remote Code Execution (920214)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-043.mspx
5.Microsoft管理控制台重新定向跨站脚本漏洞(MS06-044)
公布日期:2006-08-08
影响系统:
Microsoft Windows 2000
CVE 号:CVE-2006-3643
风险等级:严重
漏洞描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft管理控制台库中的HTML嵌入式资源文件可以通过Internet Explorer从Internet或Intranet区域直接引用,从而导致远程执行代码。如果用户受骗访问的恶意站点的话,就可能触发这个漏洞,导致执行任意代码。
解决方案:
Microsoft已经为此发布了一个安全公告(MS06-044)以及相应补丁:
MS06-044:Vulnerability in Microsoft Management Console Could Allow Remote Code Execution (917008)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-044.mspx
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=87fe4c18-21dc-4d83-a1d8-503b92fdba2b
