发布日期:2007年8月 东软NetEye攻防小组整理
摘要
2007年8月14日,微软发布8月份安全公告,包括9个漏洞公告,描述并修复了14个安全问题,其中8个属于“紧急”风险级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。
同时攻防小组对其他的一些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。
紧急 (17)
公告标识符 | Microsoft 安全公告 MS07-042 - 严重 |
公告标题 | |
摘要 | Microsoft XML Core Services 漏洞 – CVE-2007-2223: Microsoft XML Core Services 中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者使用已登录用户的权限更改系统。 如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 http://www.microsoft.com/china/technet/Security/bulletin/ms07-042.mspx |
严重等级 | 紧急 |
漏洞的影响 | 远程执行代码。 |
受影响的软件 | Microsoft Office SharePoint Server |
公告标识符 | |
公告标题 | |
摘要 | OLE 自动化内存损坏漏洞 - CVE-2007-2224: 对象链接与嵌入 (OLE) 自动化中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者使用已登录用户的权限更改系统。 如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 http://www.microsoft.com/china/technet/Security/bulletin/ms07-043.mspx |
严重等级 | 紧急 |
漏洞的影响 | 远程执行代码。 |
受影响的软件 | Microsoft Office 2004 for Mac |
通报标识符 | Microsoft 安全公告 MS07-044 - 严重 |
通报标题 | |
摘要 | 工作表内存损坏漏洞 - CVE-2007-3890: Excel 处理格式错误的 Excel 文件的方式中存在一个远程执行代码漏洞。 攻击者可能通过发送格式错误的文件来利用该漏洞,该文件可能作为电子邮件附件提供或者宿主在恶意网站或被破坏的网站上。 http://www.microsoft.com/china/technet/Security/bulletin/ms07-044.mspx |
严重等级 | 紧急 |
漏洞的影响 | 远程执行代码。 |
受影响的软件 | Microsoft Excel Viewer 2003 Microsoft Office XP SP3 Microsoft Office 2004 for Mac Microsoft Office 2003 Service Pack 2 Microsoft Office 2000 SP3 |
通报标识符 | Microsoft 安全公告 MS07-045 - 严重 |
通报标题 | |
摘要 | Internet Explorer 解析 CSS 中某些字符串的方式存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 ActiveX 对象漏洞 - CVE-2007-2216: ActiveX 控件 tblinf32.dll 中存在远程执行代码漏洞。此控件也可在名称 vstlbinf.dll 之下找到。这两个控件在 Internet Explorer 中从不受支持。 攻击者可能通过构建特制网页来利用此漏洞,如果用户访问了该网页,则可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 ActiveX 对象内存损坏漏洞 - CVE-2007-3041: ActiveX 对象 pdwizard.ocx 中存在远程执行代码漏洞。攻击者可以通过构造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 http://www.microsoft.com/china/technet/Security/bulletin/ms07-045.mspx |
严重等级 | 紧急 |
漏洞的影响 | 远程执行代码。 |
受影响的软件 | Microsoft Internet Explorer 7.0 |
通报标识符 | Microsoft 安全公告 MS07-046 - 严重 |
通报标题 | |
摘要 | GDI 中的远程执行代码漏洞 - CVE-2007-3034: 图形呈现引擎中由于其处理特制图像的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特制图像来利用此漏洞,如果用户打开了电子邮件中的特制附件,该图像可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 http://www.microsoft.com/china/technet/Security/bulletin/ms07-046.mspx |
严重等级 | 紧急 |
漏洞的影响 | 远程执行代码。 |
受影响的软件 | Microsoft Windows XP SP2 Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 |
通报标识符 | Microsoft 安全公告 MS07-050 - 严重 |
通报标题 | |
摘要 | VML 缓冲区溢出漏洞 - CVE-2007-1749: Microsoft Windows 中的矢量标记语言 (VML) 实施中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页或 HTML 电子邮件来利用该漏洞。 当用户查看网页或邮件时,该漏洞可能允许远程执行代码。 http://www.microsoft.com/china/technet/security/bulletin/ms07-050.mspx |
严重等级 | 紧急 |
漏洞的影响 | 远程执行代码。 |
受影响的软件 | Microsoft Internet Explorer 7.0 |
通报标识符 | Microsoft 安全公告 MS07-047 - 重要 |
通报标题 | |
摘要 | Windows Media Player 皮肤分析执行代码漏洞 – CVE-2007-3037: Windows Media Player 皮肤分析中存在一个执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 Windows Media Player 解压皮肤执行代码漏洞 – CVE-2007-3035:Windows Media Player 中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。http://www.microsoft.com/china/technet/security/bulletin/ms07-047.mspx |
严重等级 | 紧急 |
漏洞的影响 | 远程代码执行。 |
受影响的软件 | Microsoft Windows Media Player 9.0 |
通报标识符 | Microsoft 安全公告 MS07-048 - 重要 |
通报标题 | |
摘要 | Windows Vista 源标题小工具可能允许远程执行代码 – CVE-2007-3033 Windows Vista 源标题小工具中存在一个远程执行代码漏洞,该漏洞可能允许远程匿名攻击者使用登录用户的特权运行代码。 Windows Vista 联系人小工具中存在一个执行代码漏洞,该漏洞可能允许攻击者使用登录用户的特权运行代码。 Windows Vista 天气小工具可能允许远程执行代码 – CVE-2007-3891: Windows Vista 天气小工具中存在一个远程执行代码漏洞,该漏洞可能允许攻击者使用登录用户的特权运行代码。 http://www.microsoft.com/china/technet/security/bulletin/ms07-048.mspx |
严重等级 | 紧急 |
漏洞的影响 | |
受影响的软件 | Microsoft Windows Vista |
通报标识符 | Microsoft 安全公告 MS07-049 - 重要 |
通报标题 | |
摘要 | Virtual PC 和 Virtual Server 槽堆溢出漏洞 - CVE-2007-0948 : Microsoft Virtual PC 和 Microsoft Virtual Server 中存在特权提升漏洞,这可能允许对来宾操作系统拥有管理员权限的用户在主机操作系统或其他来宾操作系统上运行代码。 对来宾操作系统拥有管理员权限的攻击者可以通过在来宾操作系统上运行特制代码来利用此漏洞。 这可能导致主机或其他来宾操作系统上出现槽堆溢出。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 http://www.microsoft.com/china/technet/security/bulletin/ms07-049.mspx |
严重等级 | 紧急 |
漏洞的影响 | 远程代码执行。 |
受影响的软件 | Microsoft Virtual PC for Mac 7版 |
通报标识符 | Windows平台的Cisco VPN客户端多个本地权限提升漏洞 |
通报标题 | |
摘要 | BUGTRAQ ID: 25332 : Microsoft Windows的Cisco VPN客户端中存在两个漏洞,允许本地非特权用户提升权限。 |
严重等级 | 紧急 |
漏洞的影响 | |
受影响的软件 | Cisco VPN Client < 5.0.01.0600 for Windows |
通报标识符 | Firefox/Thunderbird/SeaMonkey Chrome加载about:blank窗口权限提升漏洞 |
通报标题 | |
摘要 | BUGTRAQ ID: 25142 Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。 https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=388121 |
严重等级 | 紧急 |
漏洞的影响 | 代码执行。 |
受影响的软件 | Mozilla Firefox 2.0.0.5 |
通报标识符 | Symantec企业防火墙用户名枚举漏洞 |
通报标题 | |
摘要 | BUGTRAQ ID: 25338: Symantec Enterprise Firewall(SEP)是一个高性能防火墙解决方案,适用于WINDOWS和SOLARIS操作系统。 http://www.symantec.com/avcenter/security/Content/2007.08.16.html |
严重等级 | 紧急 |
漏洞的影响 | 信息获取。 |
受影响的软件 | Symantec Enterprise Firewall 6.x |
通报标识符 | Symantec Norton NavComUI.dll ActiveX控件远程代码执行漏洞 |
通报标题 | Symantec Norton NavComUI.dll ActiveX控件远程代码执行漏洞 |
摘要 | BUGTRAQ ID: 24983 Symantec Norton AntiVirus是一款功能强大的反病毒程序。 |
严重等级 | 紧急 |
漏洞的影响 | 远程代码执行。 |
受影响的软件 | Symantec Norton AntiVirus 2006 |
通报标识符 | Microsoft DirectX Media SDK DXTLIPI.DLL控件远程栈溢出漏洞 |
通报标题 | Microsoft DirectX Media SDK DXTLIPI.DLL控件远程栈溢出漏洞 |
摘要 | BUGTRAQ ID: 25279 |
严重等级 | 紧急 |
漏洞的影响 | 远程代码执行。 |
受影响的软件 | Microsoft DirectX Media SDK 6.0 |
通报标识符 | Linux Kernel随机数生成器本地栈溢出漏洞 |
通报标题 | Linux Kernel随机数生成器本地栈溢出漏洞 |
摘要 | BUGTRAQ ID: 25348 Linux Kernel是开放源码操作系统Linux所使用的内核。 |
严重等级 | 紧急 |
漏洞的影响 | 远程代码执行。 |
受影响的软件 |
|
通报标识符 | Sun Solaris 8 RBAC远程权限提升漏洞 |
通报标题 | |
摘要 | BUGTRAQ ID: 25353: Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 |
严重等级 | 紧急 |
漏洞的影响 | 远程权。 |
受影响的软件 | Sun Solaris 8.0_x86 |
通报标识符 | 雅虎通ywcvwr.dll远程堆溢出漏洞 |
通报标题 | 雅虎通ywcvwr.dll远程堆溢出漏洞 |
摘要 | BUGTRAQ ID: 25330: 雅虎通是一款非常流行的即时通讯工具。 |
严重等级 | 紧急 |
漏洞的影响 | 远程代码执行。 |
受影响的软件 | Yahoo! Messenger 8.1.0.413 |
重要 (6)
通报标识符 | ZoneAlarm产品多个本地权限提升漏洞 |
通报标题 | |
摘要 | BUGTRAQ ID: 25365
|
严重等级 | 重要 |
漏洞的影响 | 本地权限提升。 |
受影响的软件 | Zone Labs ZoneAlarm Security Suite 6.5.737 |
通报标识符 | Cisco 7940 Phone SIP消息远程拒绝服务漏洞 |
通报标题 | |
摘要 | Cisco 7940型IP电话是一种多功能通讯设备,通过IP网络传递语音信号。 |
严重等级 | 重要 |
漏洞的影响 | 拒绝服务。 |
受影响的软件 | Cisco IP Phone 7940 |
通报标识符 | Sun Java系统应用服务器管理控制台加密协议选择漏洞 |
通报标题 | |
摘要 | Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。 |
严重等级 | 重要 |
漏洞的影响 | 未授权访问。 |
受影响的软件 | Sun Java System Application Server 9.0_0.1 (build b02-p01) |
通报标识符 | Sophos Antivirus UPX及BZIP文件解析拒绝服务漏洞 |
通报标题 | |
摘要 | BUGTRAQ ID: 25428: |
严重等级 | 重要 |
漏洞的影响 | 拒绝服务。 |
受影响的软件 | Sophos Anti-Virus < 2.48.0 |
公告标识符 | VMware Workstation VMStor-60驱动本地溢出漏洞 |
公告标题 | |
摘要 | BUGTRAQ ID:25441: VMware Workstation是一款非常流行的虚拟PC机软件。 |
严重等级 | 重要 |
漏洞的影响 | 本地溢出。 |
受影响的软件 | VMWare Workstation 6.0 |