2007年6月刊 总第62期
 


 

neteye.neusoft.com


  neteye.neusoft.com

  查阅过往期刊

  订 阅

  退 订

东软NetEye软博会七剑齐发

本期目录
[刊 首 语]
融合的力量

[NetEye安全]

6月安全公告汇编

[NetEye融合之旅]

6月15日 济南站

6月20日 上海站

6月21日 新疆站

6月22日 杭州站

6月26日 南昌站

  刊 首 语
 
文:路娜

  大浪淘沙,回顾东软安全11年前同行的伙伴,少了许多身影。不过东软安全依然能够坚持自己的信念,坚持自己的理想,坚持为用户提供持续的安全服务和优质的产品。其动力就是东软安全人有一颗永远充满passion的心。

  东软格言中有一句是“用户永远是我们的老师”。2007年6月东软安全开始融合之旅,将公司的客户关怀计划落实到深处,我们带着学习的态度与用户面对面的交流。这种融合得到了用户的赞美。因为融合中往往孕育着最伟大的力量和背后一颗平静包容的心。这与浮躁和张扬比起来,也许少了很多头上的光环,但是却可以给东软人更多的视角和更多的思考空间,思索东软如何利用融合的力量为用户提供更多的价值。

  在这期,您可以看到我们融合之旅途径5座城市的报道,感受到用户积极热烈的反馈。沙龙中我们启动了东软安全VIP CLUB,用户积极报名参加。沙龙中用户也给我们提出很多好的发展意见。我们将继续在7月份行走其他城市,关注东软安全的优质用户,与用户携手一起成长!

  << 返回 
 
  NetEye 安全
 
6月安全公告汇编

发布日期:2007年6月 东软NetEye攻防小组

摘要

2007年6月12日,微软发布6月份安全公告,包括6个漏洞公告,描述并修复了15个安全问题,其中7个属于“紧急”风险级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。

同时攻防小组对其他的一些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。

紧急 (10)

公告标识符 Microsoft 安全公告 MS07-031
公告标题

Windows Schannel 安全程序包中的漏洞可能允许远程执行代码(935840)

摘要

 

Windows Schannel 安全数据包中的漏洞 - CVE-2007-2218

客户端计算机上的 Windows Schannel 验证服务器发送的数字签名的方式中存在一个远程执行代码漏洞。 攻击者可能拥有一个旨在通过 Internet Web 浏览器利用这些漏洞的特制网站,然后诱使用户查看该网站。 但是在所有情况下,攻击者无法强制用户访问这些网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

http://www.microsoft.com/china/technet/Security/bulletin/ms07-031.mspx

严重等级 紧急
漏洞的影响 远程执行代码。
受影响的软件

Windows 2000 SP4
Windows XP SP2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP1(基于Itanium)
Windows Server 2003 SP2(基于Itanium)

公告标识符

Microsoft 安全公告 MS07-033

公告标题

Internet Explorer 的累积性安全更新 (933566)

摘要

 

COM 对象实例化内存损坏漏洞 - CVE-2007-0218:

Internet Explorer 实例化并不适合在 Internet Explorer 中实例化的 COM 对象的方式中存在远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

CSS 标记内存损坏漏洞 - CVE-2007-1750:

由于对 CSS 标记的不正确处理,Internet Explorer 中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

语言包安装漏洞 - CVE-2007-3027

Internet Explorer 由于其处理语言包安装的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 要利用此漏洞,需要进行用户交互。

未初始化的内存损坏漏洞 - CVE-2007-1751:

Internet Explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

导航取消页欺骗漏洞 - CVE-2007-1499

Internet Explorer 中存在一个欺骗漏洞,可能允许攻击者在导航取消页中显示欺骗内容。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

语音控制内存损坏漏洞 - CVE-2007-2222

Microsoft Speech API 4 的一个组件中存在远程执行代码漏洞。攻击者通过构造特制网页来利用漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

http://www.microsoft.com/china/technet/Security/bulletin/ms07- 033.mspx

严重等级 紧急
漏洞的影响 远程执行代码。
受影响的软件

Internet Explorer 5.01
Internet Explorer 6
Internet Explorer 6 SP1
Internet Explorer 7

   …详细内容请访问NetEye网站:2007年6月安全公告汇编

  << 返回 
 
  NetEye 融合之旅
 


融合之旅——东软网络安全用户沙龙会济南站首站告捷

  2007年是东软网络安全加速发展的一年,在继续“安全魔方”构架的网络安全整体解决方案的同时,东软网络安全在本年度提出“融合之旅——东软网络安全VIP用户沙龙”活动。即将东软安全的全线产品、技术、解决方案、服务与用户的需求进行深度的融合。6月15日 融合之旅——东软网络安全沙龙会首站来到泉城济南。本次沙龙会得到了山东省各厅局、省内大型集团企业及本省网络安全专家的大力支持,犹如济南的温度节节飙升,济南网络安全信息界的专家及东软网络安全的新老用户也怀揣着对东软的信心来参与此次融合之旅,感受东软网络安全的稳健高速发展的硕果。

  会议在轻松的氛围中开始,首先由东软软件股份有限公司济南办事处主任刘术才致辞,将会议引领到东软融合这个大概念中来。东软网络安全营销中心市场总监路娜为到场嘉宾汇报了东软公司15年的市场发展回顾、东软网络安全的11年的发展历程以及详尽的介绍了2007融合之旅网络安全客户关怀具体规划,在这个环节上,到场嘉宾再次加深对东软公司整体发展实力和东软安全品牌的认识。

  东软网络安全资深顾问徐松泉分别从六大方面以技术的角度详细的介绍了东软网络安全11年积累的经验。解决方案的融合之道——多角度阐述当前世界所面临的网络安全态势,在变化莫测的安全问题面前,东软网络安全的“安全魔方”是如何应对的;安全产品的创新之道——东软不仅着眼于国内市场,更是将网络安全产品融合到国际市场中,与诺基亚公司在近几年的安全合作产品已经将触角伸入到海外,“FW5200-IP561”和“FW5200-IP391”就是融合下的产物,这种融合不仅是产品技术以及销售市场的融合,更加是理念的融合,只有不断的创新才能在风云变幻的信息安全领域屹立不倒;深度防御的协同之道、骨干防护的分治之道、安全管理的整合之道分别介绍的是东软网络安全在06年推出的明星级新产品入侵检测系统IPS——有效的深度防御安全防护设备、异常流量分析与响应系统NTARS——骨干网络的监控检测和分析的机架式的硬件设备、安全运维平台SOC——由显示平台、数据采集引擎、应用服务器、数据库服务器,结合原始数据来源设备,构成完整的安全运维解决方案;最后介绍的是解决方案的成功之道——东软是有着高质量而规范的软件定制开发能力、一级系统集成能力以及持续而全面的技术服务能力。最后工程师介绍了诺基亚公司与东软公司在网络安全领域进一步合作并共同打造的两款高端防火墙产品,充分体现了诺基亚公司在全球的安全管理经验和东软公司在国内的领先技术优势。

  通过工程师的详尽介绍,使得在场的嘉宾赞许东软网络安全全面的产品和解决方案同时也提出了许多技术性问题,嘉宾提出关于多点网络同时搭建网络安全平台的规划应对策略;东软的新产品IPS的性能,如何解决IPS在大型骨干网络部署的性能问题;东软网络安全老用户对网络安全的规划重要因素提出了自己的见解,对这些新老用户提出的问题东软网络安全资深顾问徐松泉结合东软安全产品的应用及经验深入浅出的逐个做了解答并得到一致的认同。

  本次融合之旅提出的网络安全客户关怀计划得到了与会者的高度赞许,并对下半年将要实施的项目起到了关键的推进作用,同时会后有80%的用户积极自愿的提交调查问卷和详细资料,并表示今后东软网络安全类似的小规模深沟通的会议应多多举办,为山东地区的信息安全环境更加融合共出力量,共担责任。

  “融合之旅”是长期的、持续的客户服务与关怀的过程,也是东软网络安全多年来致力于并保持高度发展的服务计划,东软网络安全力求为信息产业界人士打造出一流的产品、高质量的服务团队,与东软的新老用户共同建设和谐健康的网络环境。东软安全的融合之旅还将延续,东软安全期待“安全融合”在各地区继续落地生花。

 


融合之旅——东软网络安全用户沙龙会上海站圆满结束

  2007年6月20日“融合之旅——东软网络安全用户沙龙会”上海站会议在锦江饭店如期举行,来自不同行业的20余位东软核心用户出席了此次会议。

  会议邀请到东软副总裁华东大区总经理邢波先生、华东大区总经理助理兼销售总监王光辉先生出席了本次安全沙龙会议。会议首先邀请邢总为用户全面的汇报了东软15年的发展历程以及2007年公司的发展策略。邢总回顾了东软15年间在品牌、技术、产品、市场、人力资源等方面的发展进程并详细介绍了东软安全11年在中国安全市场的运营情况。之后NOKIA中国区高级工程师Arthur.杜为用户详细介绍了NOKIA产品的优势及分享了NOKIA全球的安全管理经验。最后东软资深顾问徐松泉为用户细致的讲解了东软全线安全产品和东软在各个行业多年积累下来的安全管理整体解决方案的理念和具体实施流程。在互动环节中,浦东财政用户提出东软是最早在上海浦东推广网络安全的企业,浦东区的信息安全最初规划也是东软第一个帮助用户做的,今后希望东软可以不断的将自主研发的安全管理产品和整体解决方案与华东的用户进行完美的结合,提供更深入的服务。面对金融系统的日益高涨的信息风险,金融等高端用户对东软这次带来的SOC和NTARS产品非常感兴趣,并希望东软能发挥在软件方面的优势,根据用户的需求,定制具备用户个性的安全管理产品并可以开放原代码。这些需求东软华东销售总监王光辉表示,东软一直秉承着以用户为中心,提供卓越安全服务的宗旨,作为中国第一家通过CMM5和CMMI5的软件公司,针对华东用户的需求制定不同的安全解决方案正是东软安全的优势所在。会后一定全面深入的与大家沟通,尽快满足用户的需求。

  本次“融合之旅——东软网络安全用户沙龙会”上海站得到了华东大区的鼎立支持,在答谢宴期间大家畅所欲言,并积极填写调查问卷,用户提出殷切的希望,期待东软安全今后继续关注华东地区网络安全建设,多与用户沟通,提供长期稳定的安全服务信息化,务实的帮助用户解决安全风险,共同促进华东地区的网络安全建设。

融合之旅详细内容请访问:http://neteye.neusoft.com

  << 返回 
 

十分感谢您阅读NetEye安全月刊,我们真诚的希望大家通过这个平台交流NetEye使用经验,提出您的宝贵意见,东软资深安全顾问将竭诚为您提供全面服务。欢迎您发表高论:neteye@neusoft.com

沈阳东软软件股份有限公司 网络安全事业部
客户服务热线:4006-556789