发布日期:2007年1月 东软NetEye攻防小组
摘要
2007年1月9日,微软发布07年1月份安全公告,包括4个漏洞公告,描述并修复了多个安全漏洞,其中3个安全公告属于“紧急”风险级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。
同时流行的压缩软件WinZip、即时通讯软件新浪UC、PDF阅读软件Adobe Acrobat Reader以及SUN JRE均出现了缓冲区溢出漏洞,攻防小组对这些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。
紧急 (7)
| 公告标识符 | Microsoft 安全公告 MS07-002 |
| 公告标题 | |
| 摘要 | Excel 格式错误的 IMDATA 记录漏洞 - CVE-2007-0027: Microsoft Excel 中存在一个远程代码执行漏洞。当 Excel 分析文件和处理格式错误的 IMDATA 记录时,攻击者可以利用此漏洞。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Excel 格式错误的记录漏洞 - CVE-2007-0028:Microsoft Excel 中存在一个远程代码执行漏洞。当 Excel 分析文件和处理格式错误的记录时,攻击者可以利用此漏洞。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Excel 格式错误的字符串漏洞 - CVE-2007-0029: Microsoft Excel 中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者完全控制受影响的系统。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Excel 格式错误的列记录漏洞 - CVE-2007-0030:Microsoft Excel 中存在一个远程代码执行漏洞。当 Excel 分析文件和处理格式错误的列记录时,攻击者可以利用此漏洞。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Excel 格式错误的调色板记录漏洞 - CVE-2007-0031:Microsoft Excel 中存在一个远程代码执行漏洞。当 Excel 分析文件和处理格式错误的调色板记录时,攻击者可以利用此漏洞。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Office。漏洞详细信息及解决方法请点击链接参考微软安全公告 |
| 公告标识符 | |
| 公告标题 | |
| 摘要 | Microsoft Outlook VEVENT 漏洞 - CVE-2007-0033: Microsoft Outlook 中存在一个远程执行代码漏洞。当 Outlook 分析文件和处理格式错误的 VEVENT 记录时,攻击者可以利用此漏洞。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Outlook 拒绝服务漏洞 – CVE-2006-1305: Outlook 由于其处理电子邮件标题信息的方式而存在一个拒绝服务漏洞。 成功利用该漏洞的攻击者可以向Outlook 用户发送格式错误的电子邮件,某些情况下这会导致 Outlook 客户端失败。只要格式错误的电子邮件驻留在电子邮件服务器上,Outlook 客户端将继续失败。 该电子邮件可由电子邮件管理员或用户通过其他电子邮件客户端(如 Outlook Web Access 或 Outlook Express)删除,删除之后 Outlook 客户端将恢复正常工作。 Microsoft Outlook 高级查找漏洞 - CVE-2007-0034:Microsoft Outlook 中存在一个远程执行代码漏洞。当 Outlook 分析.oss 文件时,攻击者可能利用此漏洞。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Office。漏洞的详细信息及解决方法请点击链接参考微软安全公告 |
| 公告标识符 | Microsoft 安全公告 MS07-004 |
| 公告标题 | |
| 摘要 | Microsoft Windows 中的矢量标记语言 (VML) 实施中存在一个远程执行代码漏洞。攻击者可能通过构建特制的网页或 HTML 电子邮件来利用该漏洞,当用户访问网页或查看邮件时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Windows、Internet Explorer。漏洞的详细信息以及解决方法请点击链接参考微软安全公告 |
| 公告标识符 | WinZip FileView ActiveX控件CreateNewFolderFromName方法缓冲区溢出漏洞 |
| 公告标题 | |
| 摘要 | WinZip的FileView ActiveX控件(WZFILEVIEW.FileViewCtrl.61,CLSID为A09AE68F-B14D-43ED-B713- BA413F034904)中存在堆溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 WinZip FileView ActiveX控件的CreateNewFolderFromName方法在处理超长畸形的参数时存在堆溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户点击访问恶意的网页来控制用户的机器。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | WinZip。漏洞的详细信息以及解决方法请点击链接参考厂商安全公告 |
| 公告标识符 | Adobe Acrobat Reader畸形文档处理堆溢出漏洞(apsb07-01) |
| 公告标题 | |
| 摘要 | Adobe Acrobat Reader是非常流行的PDF文件阅读器。 Adobe产品在渲染特制的PDF文件时存在堆溢出漏洞,远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户机器。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Adobe Acrobat Reader。漏洞的详细信息以及解决方法请点击链接参考厂商安全公告 |
| 公告标识符 | Sina UC BROWSER2UC.DLL ActiveX控件远程栈溢出漏洞 |
| 公告标题 | |
| 摘要 | 新浪UC是融合了P2P思想的、开放式的即时通讯和娱乐平台。 新浪UC所安装的BROWSER2UC.DLL ActiveX控件存在多个栈溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Sina UC 。漏洞的详细信息以及解决方法请点击链接参考厂商安全公告 |
| 公告标识符 | Sun Java运行时环境GIF图形缓冲区溢出漏洞(1-26-102760-1) |
| 公告标题 | |
| 摘要 | Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果有效GIF文件的图形块中图形宽度被设置为0的话,Java运行时就会分配指定的大小,但之后会将所有数据拷贝到大小不足的内存块中。溢出会导致多个指针破坏,之后的操作至少引用了其中的一个,因此可能导致执行任意代码。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | SUN Java 。漏洞的详细信息以及解决方法请点击链接参考厂商安全公告 |
重要 (1)
| 公告标识符 | Microsoft 安全公告 MS07-001 |
| 公告标题 | |
| 摘要 | Office 2003 葡萄牙语(巴西)语法检查器漏洞 - CVE-2006-5574: Office 2003 葡萄牙语(巴西)语法检查器中存在一个远程执行代码漏洞。当 Office 打开文件并分析文本时,攻击者可能利用此漏洞。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
| 严重等级 | 重要 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Office。漏洞的详细信息以及解决方法请点击链接参考微软安全公告 |
东软网络安全 微信号:Neusoft_NetEye
