您的位置:首页-> 资讯中心-> 软件报道-> 安全资讯-> Windows发现3大严重漏洞!用户尽快运行补丁

安全资讯

软件新闻
安全资讯
软件报道

本类阅读TOP10

 - 看看WindowsXP是怎么被恶意攻击的![图]

 - Windows发现3大严重漏洞!用户尽快运行补丁

 - Windows XP Service Pack 1中文版正式发布

 - 微软公司Windows XP SP1捅了更大的“漏子”

 - Windows XP出现惊天漏洞 简易方法可使密码无效

 - WIN XP存在严重缺陷 微软建议用户安装补丁

 - 新型恶性QQ病毒警报 伪装巧妙并攻击硬件[图]

 - 微软发补丁修复Office中的5个安全漏洞

 - RealPlayer QuickTime均存在严重安全漏洞

 - 计算机病毒一周预报(7月19日--7月25日)

 - 瑞星发布杀毒软件2003版,有跟风嫌疑?

 - 腾讯QQ消息发送器携木马横行[图]

 - 江民科技推出KV2004杀毒软件

 - 赛门铁克推出Norton Antivirus 2004软件

 - “冲击波”病毒爆发 用户应尽快升级

 - 腾讯QQ 2003惊现非法操作的恶意代码

 - 美女图片隐藏病毒 导致多种软件无法运行[图]

 - 微软推出修补DirectX重大安全漏洞的补丁

 - Windows 2000 Service Pack 4 简体中文版正式发布

 - 微软发布4个补丁程序 修补20个Windows漏洞

休息时间
Windows发现3大严重漏洞!用户尽快运行补丁

作者:胜村幸博 来源:日经BP社 加入时间:2003-7-11 要下软件站
  微软7月10日公布了Windows中发现的3种安全漏洞。如果有人恶意利用其中最严重的安全漏洞,则用户仅仅浏览Web页或者HTML邮件,就有可能被他人运行某种恶意程序(代码)。上述安全漏洞对所有版本的Windows(98/98SE/Me/NT 4.0/NT 4.0 TSE/2000/XP/Server 2003)都有影响。由于此次公布的安全漏洞的均为最严重的“紧急”级别或者正数第二级的“重要”,因此所有的Windows用户都必须尽快采取对策,如运行“Windows Update”等。

  影响所有版本的“紧急”漏洞

  此次公开的安全漏洞为以下3种:

  (1)HTML转换器的缓存溢出导致任意代码的运行(823559)(MS03-023);
  (2)Windows的缓存溢出导致数据损坏(817606)(MS03-024);
  (3)实用程序管理器的Windows信息处理问题导致用户权限升级(822679)(MS03-025)。


  (1)“HTML转换器的缓存溢出导致任意代码的运行(823559)(MS03-023)”在此次公布的安全漏洞中最为严重。虽然对Windows Sever 2003的严重程度为倒数第2级(正数第3级)的“警告(Moderate)”标准,但对于其它Windows(98/98SE/Me/NT 4.0/NT 4.0 TSE/2000/XP)的影响级别均为最严重的“紧急(Critical)”级。

  所有Windows均包含的组件之一“HTML转换器”中发现了缓存溢出的安全漏洞。HTML转换器是用来将其它的文件格式(RTF)作为HTML显示、保存的组件(也具备将HTML转换为RTF格式的功能)。如果有人向HTML转换器发送做过手脚的数据,则会导致缓存溢出,有可能被人执行包含在数据中的任意代码。

  别有用心的人还可以通过Internet Explorer(IE)及Outlook/Outlook Express向HTML转换器发送数据。也就是说,如果用户浏览被做过手脚的Web页及HTML邮件,也存在被人执行任意代码的危险。

  应该尽快安装补丁。用户可运行“Windows Update”及通过安全信息网页安装。

  另外据美国微软提供的信息,如果更改Windows中的“HTML32.cnv”文件名(比如改为“HTML32.old”等)也可以防范该安全漏洞。但是,这样的话在使用Microsoft FrontPage等应用软件时,有时会显示错误信息,这一点需引起注意。

  如果想防止来自Web页的攻击,可以在IE的安全设置(“互联网选项”菜单的“安全”栏)中将“脚本”中的“允许通过脚本进行粘贴处理”设为“无效”来避免。同样,将“活动脚本(Active script)”设置为“无效”也可以避免(“允许通过脚本进行粘贴处理”和“活动脚本”的默认设置均为“有效”)。虽然通过更改设置也可以避免,但最好还是希望用户安装补丁。

  如果将Outlook及Outlook Express设置为不显示HTML邮件,则用户不会由于浏览电子邮件而遭受攻击。不过,如果用户点击邮件中的链接,则会被引诱至被人做了手脚的页面上,因此有可能从Web页受到攻击。

  在Windows Server 2003中,IE的“活动脚本”默认值为无效。因此,该安全漏洞对于Windows Server 2003来说,稍有区别,其严重程度被定为“警告”。

  SMB的封装导致缓存溢出

  (2)“Windows的缓存溢出导致数据损坏(817606)(MS03-024)”的安全漏洞影响到的Windows操作系统有Windows NT 4.0/NT 4.0 TSE/2000/XP。Windows中的处理SMB(Server Message Block)的功能中存在着缓冲区溢出的安全漏洞。SMB是文件共享等应用的协议。

  因此,如果接收到被人动过手脚的SMB数据包将会发生缓存溢出现象,有可能会被执行任意代码或者破坏内存中的数据。该安全漏洞一旦被人恶意利用,造成的影响将相当大。

  不过,由于Windows的默认设置为发送SMB数据包之前需要用户认证,如果得不到访问权限则无法向机器发动攻击。而且,由于SMB的端口(端口号码为139/445)通常被防火墙阻断,因此在系统外部(LAN外部)无法攻击。由于上述理由,该安全漏洞的严重程度没有被定为最严重的级别-“紧急”,而是定为第2位的“重要”。

  话虽如此,由于一旦被恶意利用影响较大,因此需尽快采取对策。方法也是通过“Windows Update”或安全信息网页打补丁。

  另外,希望系统管理者再次确认防火墙是否可以很好地阻断SMB端口等不使用的端口。

  Windows 2000中存在权限升级漏洞

  (3)“实用程序管理器的Windows信息处理问题导致用户权限升级(822679)(MS03-025)”(以下简称“MS03-025”)是与Windows 2000中的“实用程序管理器”有关的安全漏洞。实用程序管理器是Windows 2000具备的管理提高可访问性(Accessibility)功能(解说及屏幕键盘等)的软件(功能)。

  实用程序管理器中存在着可以提升普通用户权限的安全漏洞。登录的普通用户如进行某种特定的操作,就可以夺取管理者的权限。之后,该用户将可以进行创建具有管理者权限的新帐号、删除系统文件、更改安全设置等操作。

  如果有人想恶意利用该安全漏洞,需要有登录对方的机器权限。没有访问对方机器权限的用户无法恶意利用或者进行远程恶意利用。因此,其严重程度被定为正数第2级的“重要”。可采取的对策为运行“Windows Update”及通过安全信息网页打补丁。

  同时,希望系统管理者再次确认以下安全策略是否确实得到执行-“将拥有机器的登陆权限用户限制在最小的程度”、“严格执行用户口令制度”。一般来说,如果采取上述对策,则对于“MS03-025”这样的安全漏洞,应该能够避免。

  *对话式登录(Interactive logon):指非网络登录而是使用连接的键盘输入口令登录本地计算机的操作。

相关文章:

相关软件: