减小字体
增大字体- ·上一篇文章:Photoshop让超漂亮MM眼睛动起来
- ·下一篇文章:IE文件下载通告可绕过漏洞
微软发布2月安全公告
综述:
======
微软刚刚发布了2月份的3个安全公告,这些公告描述并修复了3个安全漏洞。其中MS04-007
中描述ASN.1库中存在多个堆溢出漏洞,可能影响所有利用这个库的系统和应用程序,目前
已经知道此漏洞影响Windows NT/2000/X系统,攻击者至少可以通过下列远程服务发起攻击:
Kerberos服务 (UDP/88)
Microsoft IIS + SSL (TCP/443)
NTLMv2认证 (TCP/135, 139, 445)
攻击者也可能攻击一些使用证书的应用程序,包括IE/outlook/以及第三方程序。
攻击者利用这个漏洞可能远程入侵并完全控制服务器或者客户端系统,因此微软已经将此漏
洞列为紧急级别,需要Windows用户立刻进行升级或处理。
我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,
并按照我们提供的解决方法予以解决。
分析:
======
微软刚刚发布了3个最新的安全公告: MS04-005到MS04-007。这些安全公告分别描述了
3个安全问题,分别是有关Virtual PC for Mac和Windows各版本的漏洞。
1. MS04-005 - Virtual PC for Mac中的漏洞可能导致权限提升(835150)
- 受影响系统:
* Microsoft Virtual PC for Mac 6.0版
* Microsoft Virtual PC for Mac 6.01版
* Microsoft Virtual PC for Mac 6.02版
* Microsoft Virtual PC for Mac 6.1版
- 不受影响系统: 无
- 漏洞危害: 权限提升
- 严重程度: 重要
- 漏洞描述:
在Microsoft Virtual PC for Mac中存在安全漏洞。漏洞的起因是在运行Virtual
PC for Mac时它创建临时文件的方法存在漏洞。攻击者可以通过向文件中插入恶
意代码来利用这个漏洞。这个文件可以导致以系统权限运行这些代码。这可能允
许攻击者完全控制系统。
如果要利用这个漏洞,攻击者必须已在本地系统中拥有有效的登陆帐号,或已访
问了有效的登陆帐号。
- 临时解决方案:无
- 厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
的"Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
Microsoft Virtual PC for Mac 6.0版
http://www.microsoft.com/mac/downloads.aspx?pid=downloadamp;location=/mac/download/misc/vpc6_1_1.xmlsecid=100amp;ssid=1flgnosysreq=True
Microsoft Virtual PC for Mac 6.01版
http://www.microsoft.com/mac/downloads.aspx?pid=downloadamp;location=/mac/download/misc/vpc6_1_1.xmlsecid=100amp;ssid=1flgnosysreq=True
Microsoft Virtual PC for Mac 6.02版
http://www.microsoft.com/mac/downloads.aspx?pid=downloadamp;location=/mac/download/misc/vpc6_1_1.xmlsecid=100amp;ssid=1flgnosysreq=True ;
Microsoft Virtual PC for Mac 6.1版
http://www.microsoft.com/mac/downloads.aspx?pid=downloadamp;location=/mac/download/misc/vpc6_1_1.xmlsecid=100amp;ssid=1flgnosysreq=True
======
微软刚刚发布了2月份的3个安全公告,这些公告描述并修复了3个安全漏洞。其中MS04-007
中描述ASN.1库中存在多个堆溢出漏洞,可能影响所有利用这个库的系统和应用程序,目前
已经知道此漏洞影响Windows NT/2000/X系统,攻击者至少可以通过下列远程服务发起攻击:
Kerberos服务 (UDP/88)
Microsoft IIS + SSL (TCP/443)
NTLMv2认证 (TCP/135, 139, 445)
攻击者也可能攻击一些使用证书的应用程序,包括IE/outlook/以及第三方程序。
攻击者利用这个漏洞可能远程入侵并完全控制服务器或者客户端系统,因此微软已经将此漏
洞列为紧急级别,需要Windows用户立刻进行升级或处理。
我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,
并按照我们提供的解决方法予以解决。
分析:
======
微软刚刚发布了3个最新的安全公告: MS04-005到MS04-007。这些安全公告分别描述了
3个安全问题,分别是有关Virtual PC for Mac和Windows各版本的漏洞。
1. MS04-005 - Virtual PC for Mac中的漏洞可能导致权限提升(835150)
- 受影响系统:
* Microsoft Virtual PC for Mac 6.0版
* Microsoft Virtual PC for Mac 6.01版
* Microsoft Virtual PC for Mac 6.02版
* Microsoft Virtual PC for Mac 6.1版
- 不受影响系统: 无
- 漏洞危害: 权限提升
- 严重程度: 重要
- 漏洞描述:
在Microsoft Virtual PC for Mac中存在安全漏洞。漏洞的起因是在运行Virtual
PC for Mac时它创建临时文件的方法存在漏洞。攻击者可以通过向文件中插入恶
意代码来利用这个漏洞。这个文件可以导致以系统权限运行这些代码。这可能允
许攻击者完全控制系统。
如果要利用这个漏洞,攻击者必须已在本地系统中拥有有效的登陆帐号,或已访
问了有效的登陆帐号。
- 临时解决方案:无
- 厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
的"Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
Microsoft Virtual PC for Mac 6.0版
http://www.microsoft.com/mac/downloads.aspx?pid=downloadamp;location=/mac/download/misc/vpc6_1_1.xmlsecid=100amp;ssid=1flgnosysreq=True
Microsoft Virtual PC for Mac 6.01版
http://www.microsoft.com/mac/downloads.aspx?pid=downloadamp;location=/mac/download/misc/vpc6_1_1.xmlsecid=100amp;ssid=1flgnosysreq=True
Microsoft Virtual PC for Mac 6.02版
http://www.microsoft.com/mac/downloads.aspx?pid=downloadamp;location=/mac/download/misc/vpc6_1_1.xmlsecid=100amp;ssid=1flgnosysreq=True ;
Microsoft Virtual PC for Mac 6.1版
http://www.microsoft.com/mac/downloads.aspx?pid=downloadamp;location=/mac/download/misc/vpc6_1_1.xmlsecid=100amp;ssid=1flgnosysreq=True
