MS04-029:RPC运行时库可导致信息泄漏和拒绝服务攻击(873350)
MS04-029 : Windows RPC运行时库可导致信息泄漏和拒绝服务攻击(873350)
http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx
CVE: CAN-2004-0569: RPC Runtime Library Vulnerability
发布日期:2004-10-13
受影响系统:
Microsoft Windows NT Server 4.0 Service Pack 6a
不受影响系统:
Microsoft Windows 2000 Service Pack 3/4
Microsoft Windows XP All Service Pack
Microsoft Windows Server 2003
Microsoft Windows 9x
漏洞描述:
RPC运行时库存在漏洞在处理特殊构造的消息时可导致信息泄漏和拒绝服务攻击。攻击者成功利用这个漏洞可以读取部分内容或者使系统停止响应。
系统补丁:
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE32474A-CB72-4044-B97F-A2BAD2CD5D97
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=80A543A6-9D5E-4954-80CD-F706F9B284BA
解决办法:
用防火墙过滤rpc相关端口:
1) UDP 135, 137, 138 和 445 端口, 及 TCP 135, 139, 445 和 593 端口
2) 其他使用特殊RPC的端口
3) 如果安装了COM Internet Services (CIS) 或者 RPC over HTTP, 他们监听 80 和 443端口
MS04-030 IIS WebDav XML消息处理存在拒绝服务攻击漏洞 (824151)
MS04-030 IIS WebDav XML消息处理存在拒绝服务攻击漏洞 (824151)
http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx
CVE: CAN-2003-0718 WebDAV Vulnerability
发布日期:2004-10-13
受影响系统:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
+ Internet Information Services 5.0
Microsoft Windows XP Gold
Microsoft Windows XP Service Pack 1
+ Internet Information Services 5.1
Microsoft Windows Server 2003 Gold
+ Internet Information Services 6.0
不受影响系统:
Microsoft Windows XP Service Pack 2
Microsoft Windows NT Server 4.0 Service Pack 6
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 9x
Microsoft Windows Millennium Edition (Me)
漏洞描述:
攻击者发送特殊构造的WebDAV 请求到运行IIS和WebDAV 的服务器上,攻击导致 WebDAV 占用受影响的系统所有可用内存和CPU,可以重新启动IIS服务来使系统恢复正常。
系统补丁:
Microsoft Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=D2C632A7-CD43-466C-A624-D841905CE181
Microsoft Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=6A338C59-3693-4A25-B823-431A5C21A4B7
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=81CE104D-5257-447C-A2CD-D4D149581D71
解决办法:
如果不需要,在IIS中禁止WEBDAV
MS04-031:NetDDE 可导致远程代码执行 (841533)
MS04-031 : Windows NetDDE 可导致远程代码执行 (841533)
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
CVE: CAN-2004-0206 : NetDDE Vulnerability
发布日期:2004-10-13
受影响系统:
Windows NT4 Service Pack 6a
Windows NT4 Terminal Server Service Pack 6
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP Gold, Windows XP Service Pack 1
Windows Server 2003 Gold
Windows 9x
Windows Me Gold
不受影响系统:
Microsoft Windows XP Service Pack 2
漏洞描述:
NetDDE服务存在一个未检查的缓冲区因此可导致远程代码执行。攻击者成功利用这个漏洞将完全控制受影响的系统。不过NetDDE服务确省并没有启动,因此需要手工启动NetDDE服务才会被远程攻击。这个漏洞还可以被用来本地系统权限提升或者远程拒绝服务攻击。
系统补丁:
Microsoft Windows NT Server 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=A5CA71B6-8A5E-4AA9-B34E-7CE5B304CFAC
Microsoft Windows NT Server 4.0 Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=0A584B37-291C-4B63-971E-FB35CC361B13
Microsoft Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=80FE311A-B446-43D0-9614-B93112E28294
Microsoft Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6EB8FB6-6AAE-48BC-9E4F-271F81361AE0
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=01CFA2F4-19B2-4771-8377-FB633C5BF464
解决办法:
禁止Network DDE DSDM 服务
禁止Network DDE 服务
MS04-032:Microsoft Windows 多个安全更新 (840987)
MS04-032 : Microsoft Windows 多个安全更新 (840987)
http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
CAN-2004-0207: Window Management Vulnerability
CAN-2004-0208: Virtual DOS Machine Vulnerability
CAN-2004-0209: Graphics Rendering Engine Vulnerability
CAN-2004-0211: Windows Kernel Vulnerability
发布日期:2004-10-13
受影响系统:
Windows NT4 Service Pack 6a
Windows NT4 Terminal Server Service Pack 6
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP Gold
Windows XP Service Pack 1
Windows Server 2003 Gold
Windows 9x
Windows Me Gold
不受影响系统:
Microsoft Windows XP Service Pack 2
漏洞描述:
CAN-2004-0207: 窗口管理API存在一个权限提升漏洞,可导致任何一个登陆用户完全控制系统。
CAN-2004-0208:操作系统组件在处理DOS虚拟机(VDM)自系统时存在一个权限提升漏洞,可导致任何一个登陆用户完全控制系统。
CAN-2004-0209:在处理Windows元文件WMF和增强型元文件EMF图形格式时存在漏洞,可导致在受影响的系统上远程执行任意代码,从而完全控制系统。受影响系统上的任何处理元文件和增强型元文件图形的程序都可能受到攻击。
系统补丁:
Microsoft Windows NT Server 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=533AE5CD-74CE-470A-8916-8E358084497C
Microsoft Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=4A614222-BA0B-4927-856D-D443BBBE1A42
Microsoft Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=715E985B-7929-4BD5-9564-5CFE7D528398
Microsoft Windows Server 200
http://www.microsoft.com/downloads/details.aspx?FamilyId=206E9842-997D-45E4-9252-61F3CE5EA66C
解决办法:
如果用户使用Outlook Express收电子邮件,请使用文本格式阅读e-mail,以防止受到HTML e-mail 利用CAN-2004-0209的攻击。
MS04-33:微软Excel漏洞允许远程代码执行(886836)
MS04-33 : 微软Excel漏洞允许远程代码执行(886836)
http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx
CVE:CAN-2004-0846 : Excel Vulnerability
发布日期:2004-10-13
受影响系统:
Office 2000 Service Pack 3
+ Excel 2000 SP3
Office XP SP2
+ Excel 2002 SP2
Office 2001 for Macintosh Gold
+ Excel 2001 for Mac
Office v. X for Macintosh Gold
+ Excel v. X for Mac
不受影响系统:
Microsoft Office XP Service Pack 3
Microsoft Office Excel 2003
Microsoft Office 2003 Service Pack 1
Microsoft Excel 2004 for Mac
漏洞描述:
Excel存在远程代码执行漏洞。如果有用户以管理员权限登陆,攻击者可以利用该漏洞完全控制受影响系统。
补丁:
Microsoft Office 2000 Software Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=B0C40C24-4DDE-45AF-8433-6DBDDD030C30
Microsoft Office XP Software Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=5E0FADD3-1554-4C43-9B4A-D5E031478892
Microsoft Office 2001 for Mac
http://www.microsoft.com/downloads/details.aspx?FamilyId=9889BEAE-4771-415D-8070-3E51F4CC7AE3
Microsoft Office v. X for Mac
http://www.microsoft.com/downloads/details.aspx?FamilyId=148E9283-4DF8-4A75-9671-CC72E6306B84
MS04-034 Windows压缩文件夹可导致远程代码执行 (873376)
MS04-034 : Windows压缩文件夹可导致远程代码执行 (873376)
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
CVE: CAN-2004-0575 : Compressed (zipped) Folders Vulnerability
发布日期:2004-10-13
受影响系统:
Microsoft Windows XP
Microsoft Windows XP Service Pack 1Microsoft
Microsoft Windows Server 2003
不受影响系统:
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows 9x
Microsoft Windows Millennium Edition (Me)
漏洞描述:
Windows压缩文件夹存在远程代码执行漏洞,由于在处理特殊构造的压缩文件时存在未检查的缓冲区,攻击者可以通过构造恶意压缩文件来利用该漏洞,如果用户访问恶意站点,该压缩文件可以允许远程代码执行。成功利用该漏洞后,攻击者可以完全控制受影响系统。
解决办法:
1. 删除对压缩文件夹的注册,来保护自身免受基于Web的攻击:
1) 开始菜单->运行-> 输入 regsvr32 /u zipfldr.dll,点击确定。
2) 在提示成功的对话框上点确定
3) 立即重启动系统
2. 如果正在使用Outlook2001 sp1或更低版本,安装Outlook E-mail安全更新,来保护自身免受基于HTML e-mail的攻击
3. 如果正在使用Outlook2002或更高版本,或者Outlook Express 6 SP1或更高版本,使用文本格式阅读email。
4. 不要打开或保存来自非信任源的.zip文件。
补丁:
Microsoft Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=6B70BA00-56D1-4314-8F53-F8355A6861D3
Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=3F6896F3-F055-438D-93CE-CD15F37264CB
Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=0903569E-7F3D-4846-A1DC-78734E77D3A9
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F
MS04-035 Microsoft SMTP导致远程攻击代码执行 (885881)
MS04-035 Microsoft SMTP导致远程攻击代码执行 (885881)
http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx
CVE:CAN-2004-0840: SMTP Vulnerability
发布日期:2004-10-13
受影响系统:
Windows Server 2003 Gold
Exchange Server 2003 Gold
Exchange Server 2003 SP1
不受影响系统:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 or Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows 9x
Microsoft Windows Millennium Edition (ME)
Microsoft Exchange Server 5.0 Service Pack 2
Microsoft Exchange Server 5.5 Service Pack 4
Microsoft Exchange 2000 Server Service Pack 3
Microsoft Exchange Server 2003 Service Pack 1 on Microsoft Windows 2000
漏洞描述:
Windows Server 2003 SMTP组件在处理DNS查询时存在远程代码执行漏洞。攻击者可以通过使服务器处理可能允许远程代码执行的DNS应答来利用该漏洞。攻击者通过利用该漏洞可以完全控制受影响系统。该漏洞也存在于安装在Microsoft Windows 2000 SP3或SP4系统的Microsoft Exchange Server 2003 Routing Engine组件中。
解决办法:
1. 在使用SMTP组件的Windows Server 2003系统中,使用防火墙阻断TCP 53端口的对内连接。
2. 对于安装在Windows Server 2000 sp3或sp4上,且没有安装补丁的Microsoft Exchange Server 2003, 阻断所有TCP连接。
补丁:
Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=b53e890d-7d6a-4bb4-8e28-15d661014288
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=d7767455-1ca0-49ea-8f71-76da5d451a07
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=b53e890d-7d6a-4bb4-8e28-15d661014288
Microsoft Exchange Server 2003 on Microsoft Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=313BEC77-0845-46D4-BB43-06C792ADB2EA
MS04-036:Windows NNTP漏洞导致远程攻击代码执行(883935)
MS04-036 : Windows NNTP漏洞导致远程攻击代码执行(883935)
http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx
CVE: CAN-2004-0574 : NNTP漏洞
发布日期:2004-10-13
受影响系统:
Microsoft Windows NT4 Service Pack 6a
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP4
Microsoft Windows Server 2003 Gold
Microsoft Exchange 2000 SP3
Microsoft Exchange Server 2003 Gold
不受影响系统:
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Professional
Microsoft Windows 9x
Microsoft Windows Millennium Edition (Me)
Microsoft Exchange Server 5.0 Service Pack 2
Microsoft Exchange Server 5.5 Service Pack 4
漏洞描述:
受影响操作系统的Network News Transfer Protocol组件存在远程代码执行漏洞。漏洞影响那些不使用NNT
P的系统,因为安装受影响的系统软件前需要启用NNTP组件。攻击者利用漏洞构造恶意请求可允许远程代码
执行。攻击者成功利用这个漏洞可以完全控制该系统。
解决办法:
1) 用防火墙过滤以下端口:UDP 119 和 563端口,TCP 119 和 563端口,
2)删除或禁止NNTP组件
系统补丁:
Microsoft Windows NT Server 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=0126B7AC-9C78-45C5-8AC7-E0E8CA4B6DEE
Microsoft Windows 2000 Server
http://www.microsoft.com/downloads/details.aspx?FamilyId=54A86560-4A0C-4E2F-A137-D8EE905A674A
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=DCB1CB73-A426-40D8-BD14-B458C7915815
MS04-037 : Windows Shell漏洞导致远程攻击代码执行(841356)
MS04-037 : Windows Shell漏洞导致远程攻击代码执行(841356)
http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx
CAN-2004-0214: shell漏洞
CAN-2004-0572: 程序组转化器漏洞
发布日期:2004-10-13
受影响系统:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 9x
Microsoft Windows Millennium Edition (ME)
不受影响系统:
Microsoft Windows XP Service Pack 2
漏洞描述:
CAN-2004-0214: Windows Shell启动应用程序的方式存在远程代码执行漏洞。当存在漏洞系统中的用户访问恶意网页时,攻击者可以利用这个漏洞。如果用户是以管理员权限登陆的,那么攻击成功的攻击者利用漏洞取得系统完全控制权限。
CAN-2004-0572:程序组转换器( Program Group Converter )在处理特殊构造的请求时存在远程代码执行漏洞。当存在漏洞系统中的用户打开邮件附件或点击HTML连接时,攻击者构造的恶意代码可能会远程执行。如果用户是以管理员权限登陆的,那么攻击成功的攻击者利用漏洞取得系统完全控制权限。
补丁:
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=F8046E83-E151-4AAF-80CB-AD4F31C02EAC
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=2DCC6C99-509D-41A5-A3C7-CAC017D633E1
Microsoft Windows 2000
http://www.microsoft.com/downloads/details.aspx?familyid=846E7479-133B-45D7-AA69-D9257F1BE178
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=FB93CB07-3A7E-444C-B083-324FC9049B94
Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=FF84BCBE-D1E5-4402-8CE4-F8D9966C79D0
Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?familyid=AB91C7FF-2547-455E-9A6D-82B09373495F
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?familyid=5C60CA12-0045-42B7-9F2A-6D433DEDC105
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?familyid=AB91C7FF-2547-455E-9A6D-82B09373495F
MS04-038 : Microsoft IE浏览器累积安全更新(834707)
MS04-038 : Microsoft IE浏览器累积安全更新(834707)
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
CAN-2004-0842: CSS堆内存破坏漏洞
CAN-2004-0727: 类似方法名跨域重定向漏洞
CAN-2004-0216: Inseng.dll安装引擎漏洞
CAN-2004-0839: Drag and Drop漏洞
CAN-2004-0844: 双字节字符集地址栏欺骗漏洞
CAN-2004-0843: 插件导向地址栏欺骗漏洞
CAN-2004-0841: 图象标签下载脚本漏洞
CAN-2004-0845: SSL缓存漏洞
发布日期:2004-10-13
受影响系统:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows x
Microsoft Windows Millennium Edition (Me)
漏洞描述:
CAN-2004-0842:Internet Explorer存在远程代码执行漏洞允许受影响系统执行远程代码。当存在漏洞系统中的用户访问恶意网页时,攻击者可以利用这个漏洞。如果用户是以管理员权限登陆的,那么攻击者成功利用漏洞将取得系统完全控制权限。
CAN-2004-0727: Internet Explorer 在处理具有相似名称的函数调用 navigation 方法时,Internet Explorer 跨域安全模型存在一个漏洞。当存在漏洞的系统用户访问恶意网页时,攻击者可以利用这个漏洞远程执行代码。攻击者成功利用漏洞可以在本机安全区域运行脚本代码或取得不同区域的信息。最坏的情况是,如果用户是以管理员权限登陆的,那么攻击者成功利用漏洞将取得系统完全控制权限。
CAN-2004-0216:安装引擎Inseng.dll存在远程代码执行漏洞,受影响系统允许远程代码执行。攻击者成功利用漏洞将取得系统完全控制权限。
CAN-2004-0839:Internet Explorer在处理Drag和Drop事件时存在权限提升漏洞。当存在漏洞系统中的用户访问恶意网页或浏览恶意电子邮件信息时,攻击者可以利用这个漏洞。攻击者利用这个漏洞可以在用户系统保存文件。攻击者成功利用漏洞将取得系统完全控制权限。然而,利用该漏洞需要用户交互。
CAN-2004-0844: Internet Explorer在处理基于双字节字符集系统时存在欺骗漏洞。该漏洞会导致URL地址栏中所列地址与实际访问的页面地址不一致。
CAN-2004-0843: Internet Explorer在处理插件的导航时存在欺骗漏洞。该漏洞会导致URL地址栏中所列地址与实际访问的页面地址不一致。
CAN-2004-0841: Internet Explorer在处理image图片标签的方法中存在权限提升漏洞。攻击者可以通过构造恶意Web页面来利用该漏洞,当用户访问恶意站点或查看恶意电子邮件消息时,攻击者可以在用户系统上保存文件。攻击者可以利用该漏洞获得对受影响系统的完全控制。
CAN-2004-0845: 在Internet Explorer验证来自受SSL保护站点的内容缓存时存在欺骗漏洞。该漏洞允许攻击者以增强安全的web站点运行任意脚本。
系统补丁:
Internet Explorer 5.01 Service Pack 3 on Windows 2000 SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=2D8E8E97-4946-4994-924B-1FB1DC1881BA&displaylang=en
Internet Explorer 5.01 Service Pack 4 on Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=72DBE239-AF0A-42B5-B88C-A00371F6EC81&displaylang=en
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Me:
Internet Explorer 6 on Windows XP:
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 SP3/SP4, on Microsoft Windows XP SP 1:
Internet Explorer 6 Service Pack 1 on Windows NT Server 4.0 SP6a, on Windows NT Server 4.0 Terminal Service Edition
SP 6, on Windows 98, or on Windows Me:
Internet Explorer 6 for Windows XP Service Pack 1 (64-Bit Edition):
Internet Explorer 6 for Windows Server 2003:
Internet Explorer 6 for Windows Server 2003 64-Bit Edition and Windows XP 64-Bit Edition Version 2003:
Internet Explorer 6 for Windows XP Service Pack 2:
相关内容