漏洞名称:Microsoft Visual Studio DBP和SLN文件DataProject字段缓冲区溢出漏洞
类型:边界检查错误
存在漏洞系统:Microsoft Visual Studio <= 6.0 SP5
危险等级:中
CVE编号:CVE-2006-1043
BUGTRAQ编号:16953
发布时间:2006-03-04
攻击及危害:远程攻击者构造恶意的dbp和sln文件诱使用户使用Visual Studio打开,从而执行其构造的指令,进一步控制系统。
安全建议:对.dbp和.sln文件特别进行关注,不随意接受别人发送的此类文件。
漏洞名称:MySQL查询记录绕过漏洞
类型:设计错误
存在漏洞系统:MySQL AB MySQL < 5.0.18
危险等级:中
CVE编号:暂无
BUGTRAQ编号:暂无
发布时间:2006-03-14
攻击及危害:远程攻击者对MySQL数据库进行非法操作后,需要对日志进行掩盖,可以利用此漏洞来发送大量请求,从而模糊踪迹,使管理员无法对攻击者进行定位。
安全建议:目前厂商已经发布了升级版本5.0.19以修复这个安全问题,请到厂商的主页下载:http://dev.mysql.com/downloads/mysql/5.0.html
漏洞名称:Microsoft Windows服务宽松DACL导致权限提升漏洞(MS06-011)
类型:访问验证错误
存在漏洞系统:Microsoft Windows XP SP1、Microsoft Windows Server 2003
危险等级:中
CVE编号:CVE-2006-0023
BUGTRAQ编号:暂无
发布时间:2006-03-14
攻击及危害:攻击者首先需要拥有受影响系统的有效登录凭据。 然后,攻击者可以访问受影响的组件和运行标准应用程序,从而利用该漏洞并完全控制受影响的系统。
安全建议:Microsoft已经为此发布了一个安全公告(MS06-011)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx
漏洞名称:Microsoft Office 中的漏洞可能允许远程执行代码(MS06-012)
类型:边界检查错误
存在漏洞系统:Microsoft OfficeXP SP3、Office2003 SP2、Office2003 SP1、Office2000 SP3
危险等级:高
CVE编号:CVE-2005-4131,CVE-2006-0009,CVE-2006-0028,CVE-2006-0030,CVE-2006-0031
BUGTRAQ编号:15780,17000,16181,17101
发布时间:2006-03-14
攻击及危害:通过电子邮件或者通过网站诱使用户访问或者打开攻击者构造的恶意Office文件,从而执行内部隐藏的指令,进而控制系统。
安全建议:Microsoft已经为此发布了一个安全公告(MS06-012)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx
漏洞名称:Macromedia Flash Player SWF文件远程代码执行漏洞
类型:未知
存在漏洞系统:Macromedia Flash Player <= 8.0.22.0、Macromedia Shockwave Player <= 10.1.0.11
危险等级:高
CVE编号:CVE-2006-0024
BUGTRAQ编号:17106
发布时间:2006-03-14
攻击及危害:通过电子邮件或者网站诱使用户使用FlashPlayer打开攻击者构造的恶意swf文件,从而执行内部包含的指令,进而控制整个系统。
安全建议:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html
漏洞名称:Microsoft Internet Explorer脚本操作处理器溢出漏洞
类型:边界检查错误
存在漏洞系统:IE6.0 SP2、IE7.0 beta2、IE7.0 beta1
危险等级:中
CVE编号:CVE-2006-1245
BUGTRAQ编号:17131
发布时间:2006-03-16
攻击及危害:攻击者通过电子邮件或者网站诱使用户访问恶意构建的网页,可以导致用户的IE崩溃。
安全建议:在打开来自不受信任的来源的电子邮件或电子邮件中的链接或者网页时要保持谨慎。
漏洞名称:Microsoft Internet Explorer CreateTextRange远程代码执行漏洞
类型:设计错误
存在漏洞系统:IE 6.X、IE 7 Beta2
危险等级:高危
CVE编号:CVE-2006-1359
BUGTRAQ编号:17196
发布时间:2006-03-22
攻击及危害:攻击者通过电子邮件或者网站诱使用户访问恶意构建的网页,可以导致用户的IE崩溃甚至执行任意指令。
安全建议:在打开来自不受信任的来源的电子邮件或电子邮件中的链接或者网页时要保持谨慎。
临时解决办法:禁用不可信任用户的活动脚本。
漏洞名称:FreeBSD IPsec反回放攻击实现漏洞
类型:设计错误
存在漏洞系统:FreeBSD <= 6.0
危险等级:中
CVE编号:CVE-2006-0905
BUGTRAQ编号:17191
发布时间:2006-03-22
攻击及危害:攻击者拦截IPSec报文并回放,导致报文无条件的通过序列号验证检查。
安全建议:FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-06:11)以及相应补丁:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc
漏洞名称:Linux Kernel Ssockaddr_In.Sin_Zero Kernel内存泄露漏洞
类型:设计错误
存在漏洞系统:Linux kernel<= 2.6.16 -rc1
危险等级:中
CVE编号:CVE-2006-1342,CVE-2006-1343
BUGTRAQ编号:17203
发布时间:2006-03-23
攻击及危害:本地攻击者以"SO_ORIGINAL_DST"选项调用getsockopt()函数,或调用getsockname()、getpeername和accept()函数,泄漏Kernel栈中6个未初始化的字节。
安全建议:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.kernel.org/
病毒名称:瑞波rbot.asn
类型:蠕虫
受影响系统:windows
特征:连接到BotNet获取命令,会不断扫描同一子网内445端口,造成网络堵塞,如果开放则调用exploit进行攻击,攻击成功后复制自身并运行并连接到相关BotNet获取指令。
损失及危害:造成局域网网络堵塞,受害机接受BotNet控制者的指令可以进行各种非法攻击和操作,比如获取系统的敏感信息,可以被用来进行ddos攻击。
安全建议:及时升级杀毒软件病毒库,下载专杀工具,及时进行windows的升级,安装上述补丁程序。
病毒名称:首个hotmail病毒
类型:病毒
受影响系统:使用MSN的平台
特征:用户登陆到MSN Hotmail发送邮件的时候,会被偷偷插入带毒链接
损失及危害:由于收件人往往是发送者的朋友和熟人,件往往没什么戒心,这样就会被病毒所利用,点击链接后就可能中毒。
安全建议:及时升级杀毒软件病毒库,下载专杀工具。
病毒名称:利用IE高危漏洞的攻击bid:17196
类型:网页木马
受影响系统:IE 6.X、IE7Beta2
特征:一般通过http实现,用户浏览网页后,恶意代码被执行,自动下载木马或者其他文件并执行
损失及危害:如果成功,远程攻击者可以利用此漏洞在用户机器上执行任意指令。
安全建议:微软目前还没有发布补丁程序。
临时解决办法:禁用不可信任用户的活动脚本。
用户需要及时关注厂商主页获取更新,谨慎对待他人发送的网页链接。
东软网络安全 微信号:Neusoft_NetEye
