发布日期:2007年4月 东软NetEye攻防小组
摘要
2007年4月3日,微软发布07年4月份安全公告。
4月10日,微软发布了MS-017、MS-018、MS-019、MS-020、MS- 021、MS-022公告,其中前5个为紧急通告,MS-022为重要通告。
同时攻防小组对其他的一些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。
紧急 (9)
| 公告标识符 | Microsoft 安全公告 MS07- 017 |
| 公告标题 | |
| 摘要 | 4月3日,微软发布此安全通报,通报了最新的关于 GDI新的安全隐患并提供相应的更新。 图形呈现引擎由于启动应用程序的方式而存在一个特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。 Windows 呈现 Windows 图元文件 (WMF) 图像格式文件时存在一个拒绝服务漏洞。 成功利用此漏洞的攻击者可能导致受影响的系统停止响应和重新启动。 呈现增强型图元文件 (EMF) 图像格式文件时存在一个特权提升漏洞。 在受影响的系统上呈现 EMF 图像的任何程序都可能容易受到此攻击。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 图形呈现引擎由于呈现分层的应用程序窗口的方式而存在一个特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。 Windows 处理光标、动态光标和图标格式的方式中存在远程执行代码漏洞。 攻击者可以通过构建恶意的光标或图标文件来利用此漏洞,如果用户访问了恶意网站或查看了特制的电子邮件,此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 图形设备接口由于处理颜色相关参数的方式而存在一个本地特权提升漏洞。 此漏洞可能使攻击者能够完全控制系统。 TrueType 字体光栅器由于处理损坏的或经过修改的字体类型而存在一个本地特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。 http://www.microsoft.com/china/technet/Security/bullet in/ms07-017.mspx |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Microsoft Windows 2000 Service Pack 4 |
| 公告标识符 | Microsoft 安全公告 MS07- 018 |
| 公告标题 | |
| 摘要 | 微软07年4月10日公布了CMS的两个新漏洞,并提供相应的更新。此更新解决了 Microsof 内容管理服务器中的漏洞,该漏洞可能允许远程执行代码。 内容管理服务器由于处理特制 HTTP 请求的方式而存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 Microsoft 内容管理服务器 (MCMS) 中存在跨站点脚本或欺骗漏洞,攻击者可能利用此漏洞诱使用户运行恶意脚本。 如果运行此恶意脚本,该脚本将在用户的安全上下文中执行。 要试图利用此漏洞,需要进行用户交互。 此漏洞可能允许攻击者访问受影响系统上只有个别用户才能访问的某些数据。 http://www.microsoft.com/china/technet/Security/bullet in/ms07-018.mspx |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Microsoft Content Management Server 2001 Service Pack 1 |
| 通报标识符 | |
| 通报标题 | |
| 摘要 | CVE-2007-1204: 通用即插即用服务由于其处理特制 HTTP 请求的方式而存在一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以在本地服务的上下文中运行任意代码。
|
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Microsoft Windows XP Service Pack 2 |
| 通报标识符 | Microsoft 安全公告 MS07- 020 |
| 通报标题 | |
| 摘要 | CVE-2007-1205: Microsoft Agent 由于其处理某些特制 URL 的方式而存在一个远程执行代码漏洞。
|
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Microsoft Windows 2000 Service Pack 4 |
| 通报标识符 | Microsoft 安全公告 MS07- 021 |
| 通报标题 | |
| 摘要 | Windows 客户端/服务器运行时子系统 (CSRSS) 进程由于处理错误消息的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特制的应用程序来利用此漏洞,此文件可能允许远程执行代码。 Windows 32 客户端/服务器运行时子系统 (CSRSS) 在启动和停止进程期间处理连接的方式中存在一个特权提升漏洞。 客户端/服务器运行时子系统 (CSRSS) 服务由于处理错误消息的方式而存在一个拒绝服务漏洞。 攻击者可以通过运行导致系统重新启动的特制应用程序来利用该漏洞。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Microsoft Windows 2000 Service Pack 4 |
| 公告标识符 | Apple Mac OS X 2007-004更新修复多个漏洞 |
| 公告标题 | |
| 摘要 | Mac OS X是苹果家族计算机所使用的操作系统。 在某些环境下,AFP客户端可能没有正确地清除环境便执行命令,这可能允许本地用户创建文件,或以系统权限执行命令。 用于处理AirPort控制命令的AirPortDriver模块中存在缓冲区溢出。如果发送了畸形的控制命令,本地用户就可以触发溢出,导致以提升的权限执行任意指令。 CoreServices守护程序允许本地用户获得对Mach任务端口的发送权限,这可能导致以提升的权限执行任意指令。 fsck中存在内存破坏漏洞。在打开磁盘镜像时可能导致自动运行fsck。通过诱骗用户打开恶意的磁盘镜像,或在任意恶意UFS文件系统上运行fsck,攻击者就可以触发这个漏洞,导致非预期的应用程序中止或执行任意指令。 在某些情况下Libinfo没有向使用它的应用程序报告错误。通过诱骗用户访问恶意的Web页面,攻击者就可以导致访问之前已解除分配的对象,造成应用程序非预期中止或执行任意指令。 RPC库中存在整数溢出漏洞。远程攻击者可以通过向 portmap服务发送特制请求触发这个溢出,导致拒绝服务或以daemon用户的权限执行任意指令。 登录窗口没有充分地检查其环境变量,允许本地用户以系统权限执行任意指令。 在某些情况下忽略了用户的“从休眠唤醒计算机要求口令 “偏好,导致从休眠状态唤醒后不要求口令。 在某些情况下软件升级窗口出现在登录窗口之下,导致能够物理访问系统的用户无须认证便可登录。 natd中处理RTSP报文的方式存在缓冲区溢出。远程攻击者可以通过发送畸形的RTSP报文触发这个溢出,导致执行任意指令。这个漏洞仅影响启用了Internet共享的用户。 在某些环境下SMB可能未经清理环境便执行命令,这可能允许本地用户以系统权限创建文件或执行命令。 用于通过SMB服务器连接加载远程文件系统的用户名和口令以命令行参数传输给了mount_smb命令,这可能导致泄露给其他本地用户。 视频会议框架中存在堆溢出漏洞。如果在初始化音频/视频会议时发送了恶意的SIP报文,攻击者就可以触发这个溢出,导致执行任意指令。 在加载WebDAV文件系统时可能未经正确地清理缓解便启动 load_webdav程序,这允许本地用户创建文件或以系统权限执行命令。 父域可能会访问子域所设置的cookies,导致泄露敏感信息。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 权限提升、拒绝服务。 |
| 受影响的软件 | Apple Mac OS X 10.4.9 |
| 通报标识符 | Clam AntiVirus ClamAV多个远程安全漏洞 |
| 通报标题 | |
| 摘要 | Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 拒绝服务。 |
| 受影响的软件 | ClamAV ClamAV < 0.90.2 |
| 通报标识符 | Sun Java Web Console libwebconsole_services.so远程格式串处理漏洞 |
| 通报标题 | |
| 摘要 | Sun Java Web Console软件用来管理在系统上安装和注册的基于Web的Sun系统管理应用程序。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Sun Solaris 10.0 |
| 通报标识符 | BMC Patrol bgs_sdservice.exe 远程内存破坏漏洞 |
| 通报标题 | |
| 摘要 | BMC Patrol是企业级的服务器管理工具。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | BMC Patrol 3.5 |
重要 (4)
| 公告标识符 | Microsoft 安全公告 MS07- 022 |
| 公告标题 | |
| 摘要 | 由于映射的内存段上的权限不正确,Windows 内核中存在一个特权提升漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 |
| 严重等级 | 重要 |
| 漏洞的影响 | 特权提升。 |
| 受影响的软件 | Microsoft Windows 2000 Service Pack 4 |
| 公告标识符 | FreeRadius EAP-TTLS隧道内存泄露远程拒绝服务漏洞 |
| 公告标题 | |
| 摘要 | FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。 |
| 严重等级 | 重要 |
| 漏洞的影响 | 拒绝服务 |
| 受影响的软件 | FreeRADIUS FreeRADIUS < 1.1.6 |
| 公告标识符 | IPSec-Tools远程拒绝服务漏洞 |
| 公告标题 | |
| 摘要 | IPsec-Tools是KAME的IPsec工具到Linux平台上的移植。 |
| 严重等级 | 重要 |
| 漏洞的影响 | 拒绝服务 |
| 受影响的软件 | IPsec-Tools IPsec-Tools < 0.6.7 |
| 公告标识符 | Lighttpd多个远程拒绝服务漏洞 |
| 公告标题 | |
| 摘要 | Lighttpd是一款轻型的开放源码Web Server软件包。 |
| 严重等级 | 重要 |
| 漏洞的影响 | 拒绝服务 |
| 受影响的软件 | LightTPD LightTPD 1.4.14 |
东软网络安全 微信号:Neusoft_NetEye
