|
北京时间6月14日,微软公司发布了2006年六月份安全公告,在微软的本次公告中,公布了8个严重等级漏洞,3个重要等级漏洞,1个中等等级漏洞。并提供了修补这些漏洞的安全更新程序。
微软此次发布的更新,涉及微软公司的Windows98,Windows Me,Windows NT,Windows 2000,Windows XP,Windows 2003等多个版本的操作系统。内容涉及微软操作系统中的Windows ART图象绘制代码执行漏洞;JScript脚本远程命令执行漏洞;Windows Routing and Remote Access服务远程代码执行漏洞;Windows图形呈现引擎代码执行漏洞;Windows SMB特权提升和DoS漏洞;RPC相互认证欺骗漏洞;TCP/IP远程代码执行漏洞。
这些漏洞被微软定义为严重等级,如果不及时修补,可能为用户带来极大的安全问题,就如在JScript脚本远程命令执行漏洞中,已经证实微软的JScript 中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的 JScript 来利用此漏洞,如果用户访问了网站或查看了特制的电子邮件,此漏洞就可能允许远程执行代码。导致攻击者可以完全控制受影响的电脑。
所以入侵者只要通过利用这些漏洞,就可以在远程控制受影响的电脑执行任何代码。从而可以完全控制受影响的电脑。
微软此次发布的更新程序中还包括一个关于IE的巨型补丁包,可以修补微软IE七个安全漏洞,并且都属于严重等级漏洞,在此之前,已经有不少安全公司为这些漏洞发布了相关的第三方补丁以解决这些问题。
微软此次发布的“危急”IE升级包,修正了IE中的7个缺陷,可消除多个公开报告和秘密报告中新发现的漏洞。其中包括:
1.浏览器进行异常处理的方法不正确将导致内存崩溃错误,允许远程攻击者通过恶意网页执行任意命令。
2.当浏览器处理特殊构造的UTF-8编码的HTML页面时所发生的内存崩溃错误,允许远程攻击者通过恶意网页执行任意命令。
3.当处理异常数据时"DXImageTransform.Microsoft.Light"控件会发生内存错误,允许远程攻击者通过恶意网页执行任意命令。
4.当实例化某个COM对象(Wmm2fxa.dll)时所发生的内存错误,允许远程攻击者通过恶意网页执行任意命令。
5.当浏览器将某个特殊构造的文档解释为层叠式样表(CSS)时所发生的错误,将允许远程攻击者通过恶意网页去读取其他域的数据。
6.当在离线状态,定位地址栏和其他可信任的UI部分时发生的错误,将允许攻击者在浏览器窗口显示虚假的内容。
7.当保存一个特殊构造的页面为一个.mht文件时所发生的内存崩溃错误,将导致攻击者可以通过欺骗用户保存一个恶意网页来执行任意命令。
如果用户使用管理用户权限登录,成功利用了这些漏洞的攻击者便可完全控制受影响的系统,显示敏感信息,或者进行浏览器内容欺骗。
在此安天CERT建议用户立即应用此更新。
微软此次发布的漏洞还涉及微软公司的Exchange erver,Media Player播放器等多款应用程序,以及OFFICE办公软件中的Word,PowerPoint组件。
其中涉及:在使用微软Exchange邮件服务器时,由于Outlook Web Access (OWA)服务不能有效处理某些参数,在进行输入有效性检查时发生的错误,将导致攻击者通过用户访问存在漏洞的网站,在浏览器安全上下文中执行任意脚本代码。
使用微软的Media Player播放器时,处理畸形图象时PNG处理代码中存在缓冲区溢出错误,导致攻击者通过恶意网页来执行任意代码。
用户在使用Word程序处理包含畸形组件指针的Word文档时,所发生的内存崩溃错误将允许远程攻击者通过欺骗用户打开恶意的文档,来执行任意代码,这个在前一时期被攻击者广泛使用的漏洞。
以及当使用畸形记录处理特殊构造的PowerPoint文件时,所发生的内存崩溃错误,将允许攻击者通过欺骗用户打开一个恶意Office文件来执行任意代码。
微软此次发布的安全更新程序,数量较多,涉及的系统众多,其中多款被微软定义为严重等级,因此为了广大用户的安全,请广大用户及时通过使用微软自动升级服务或在微软更新网站上下载更新程序的方式,安装这些补丁,安天实验室为了方便广大木马防线用户,已经在新版的木马防线2005+,中提供了这些更新程序的下载链接,请用户及时下载并升级您的木马防线,保护系统的安全。
补丁程序下载地址:
http://www.microsoft.com/china/technet/security/bulletin/MS06-021.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-022.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-023.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-024.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-025.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-026.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-027.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-028.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-029.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-030.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-031.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-032.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-033.mspx
|
内容:
病毒上报信箱: