2. MS04-006 - Windows互联网命名服务(WINS)中的漏洞可能允许代码执(830352)
- 受影响系统:
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
* Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000
Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
- 不受影响系统:
* Microsoft Windows NT Workstation 4.0 Service Pack 6a
* Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows
2000 Professional Service Pack 3, Microsoft Windows 2000 Professional
Service Pack 4
* Microsoft Windows XP, Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
Service Pack 1
* Microsoft Windows XP 64-Bit Edition 2003版, Microsoft Windows XP 64-Bit
Edition 2003版Service Pack 1
- 漏洞危害: 远程执行代码
- 严重程度: 重要
- 漏洞描述:
在Windows互联网命名服务(WINS)中存在安全漏洞。漏洞的起因是WINS使用的验证
特别创建报文的方法中存在漏洞。在Windows Server 2003中这个漏洞可能允许向
WINS服务器发送一系列特别创建报文的攻击者导致服务失效。这最可能导致拒绝
服务,必须手动重启服务才能恢复功能。
在Windows NT和Windows 2000中,漏洞的本质有些轻微的差异。WINS会拒绝特别
创建的报文,攻击者不能导致拒绝服务。这些平台上的漏洞也不允许代码执行。
- 临时解决方案:
* 在防火墙阻断TCP 42和UDP 137端口。
* 如果不需要的话,删除WINS。
- 厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
的"Windows update"功能最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp
3. MS04-007 - ASN.1漏洞可能允许代码执行(828028)
- 受影响系统:
* Microsoft Windows NT Workstation 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
* Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service
Pack 3, Microsoft 2000 Windows Service Pack 4
* Microsoft Windows XP, Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition
Service Pack 1
* Microsoft Windows XP 64-Bit Edition 2003版,Microsoft Windows XP 64-Bit
Edition 2003版Service Pack 1.
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
- 受影响组件:
* Microsoft ASN.1库
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述:
在Microsoft ASN.1库中存在的安全漏洞可能允许在受影响系统中执行代码。这个
漏洞的起因是Microsoft ASN.1库中未检查的缓冲区,这个缓冲区可能导致缓冲区
溢出。
成功利用这个缓冲区溢出漏洞的攻击者可能在受影响系统中以系统权限执行任意
代码。然后攻击者就可以在系统中采取任何行为,包括安装程序,浏览数据,更
改数据,删除数据,或以完全权限创建新帐号。
- 临时解决方案:无
- 厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
的"Windows update"功能最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp
附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS04-005.asp
2. http://www.microsoft.com/technet/security/bulletin/MS04-006.asp
3. http://www.microsoft.com/technet/security/bulletin/MS04-007.asp