微软发布严重漏洞补丁公告

　　发布日期：2004.02.10
　　版本号：1.0

　　摘要：

　　本文档的目标读者：使用 Microsoft?Windows的客户
　　安全漏洞的影响：远程代码执行
　　最高严重等级：严重
　　建议：系统管理员应立即安装安全更新
　　安全更新替代：无
　　注意：Windows NT 4.0(Workstation, Server, and Terminal Server Edition)默认情况不会安装这些受影响的文件。这个文件被作为Windows NT 4.0安全更新MS03-041及其他可能的非安全相关的热修复补丁文件的一部分被安装。如果Windows NT 4.0的MS03-041的安全更新没有安装，则不需要进行更新。验证是否安装过MS03-041,搜索文件名为：Msasn1.dll的文件。若存在，则需要安装此次更新。Windows Update, Software Update Services, and the Microsoft Security Baseline Analyzer都可以检测到是否需要安装更新。经过测试的软件和修补程序下载位置：

　　受影响的软件：

• Microsoft Windows NT? Workstation 4.0 Service Pack 6a – 下载更新.
• Microsoft Windows NT Server 4.0 Service Pack 6a – 下载更新.
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – 下载更新.
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3,
• Microsoft 2000 Windows Service Pack 4 – 下载更新.
• Microsoft Windows XP, Microsoft Windows XP Service Pack 1 – 下载更新.
• Microsoft Windows XP 64-Bit Edition,
  Microsoft Windows XP 64-Bit Edition Service Pack 1 – 下载更新.
• Microsoft Windows XP 64-Bit Edition Version 2003,
  Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1 – 下载更新.
• Microsoft Windows Server? 2003 – 下载更新.
• Microsoft Windows Server 2003 64-Bit Edition – 下载更新.

　　受影响组件：

•  Microsoft ASN.1 Libr

　　上面列出的软件已经过测试，以确定上述版本是否会受到影响。其他版本已不再受支持，它们可能会也可能不会受到影响。

　　技术说明：

　　在Microsoft ASN.1库中存在的安全漏洞可能允许在受影响系统中执行代码。这个漏洞的起因是Microsoft ASN.1库中未检查的缓冲区，这个缓冲区可能导致缓冲区溢出。成功利用这个缓冲区溢出漏洞的攻击者可能在受影响系统中以系统权限执行任意代码。然后攻击者就可以在系统中采取任何行为，包括安装程序，浏览数据，更改数据，删除数据，或以完全权限创建新帐号。

　　严重等级：

　　修订版本: V1.0 (2004年02月10日):公告创建