首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2008-07)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

微軟發布9月份安全公告 修復多個嚴重安全漏洞

發布日期:2008-09-10


綜述:
======
微軟發布了9月份的4篇安全公告,這些公告描述并修復了8個安全漏洞,所有漏洞都屬
于“緊急”風險級別。攻擊者利用這些漏洞可能遠程入侵并完全控制客戶端系統。

我們強烈建議使用Windows操作系統的用戶立刻檢查一下您的系統是否受此漏洞影響,
并按照我們提供的解決方法予以解決。

分析:
======
微軟發布了9月份的4篇最新的安全公告:MS08-052到MS08-055。這些安全公告分別描
述了8個安全問題,分別是有關Windows操作系統、Windows Media Player、Office組
件、GDI+和Media Encoder中的漏洞。

1. MS08-052 - GDI+中的漏洞可能允許遠程執行代碼 (954593)

    - 受影響軟件和系統:

    Microsoft Internet Explorer 6 Service Pack 1
    Windows XP Service Pack 2和Service Pack 3
    Windows XP Professional x64 Edition和x64 Edition Service Pack 2
    Windows Server 2003 Service Pack 1和Service Pack 2
    Windows Server 2003 x64 Edition和x64 Edition Service Pack 2
    Windows Server 2003 SP1(用于基于Itanium的系統)以及SP2(用于基于Itanium的系統)
    Windows Vista和Windows Vista Service Pack 1
    Windows Vista x64 Edition和x64 Edition Service Pack 1
    Windows Server 2008(用于32位系統)
    Windows Server 2008(用于基于x64的系統)
    Windows Server 2008(用于基于Itanium的系統)
    Microsoft Office XP Service Pack 3
    Microsoft Office 2003 Service Pack 2
    2007 Microsoft Office System
    Microsoft Visio 2002 Service Pack 2
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Works 8
    Microsoft Digital Image Suite 2006
    SQL 2000 Reporting Services Service Pack 2
    SQL Server 2005 Service Pack 2
    SQL Server 2005 x64 Edition Service Pack 2
    SQL Server 2005 Service Pack 2(用于基于Itanium的系統)
    Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
    Microsoft Report Viewer 2008 Redistributable Package
    Microsoft Forefront Client Security 1.0

    - 漏洞描述:

    GDI+處理漸變大小、EMF圖像、GIF圖像、WMF圖像和BMP圖像的方式中存在多個緩
    沖區溢出漏洞。如果用戶瀏覽了包含特制內容的網站,這些漏洞可能允許遠程執
    行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨后安
    裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。那些帳
    戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響
    要小。

  - 臨時解決方案:

    * 限制對gdiplus.dll的訪問。
    * 注銷vgx.dll。
    * 阻止在Internet Explorer中運行COM對象。

    - 廠商補丁:

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶的
    "Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx

2. MS08-053 - Windows Media Encoder 9中的漏洞可能允許遠程執行代碼(954156)

    - 受影響系統:

    Windows Media Encoder 9 Series
    Windows Media Encoder 9 Series x64 Edition

    - 漏洞描述:

    Windows Media Encoder 9 Series會安裝名為wmex.dll的ActiveX控件,該控件標
    記為“可安全執行腳本”。 但是,此控件從不在Internet Explorer中實例化。如
    果用戶查看特制網頁,此漏洞可能允許遠程執行代碼。如果用戶使用管理用戶權
    限登錄,成功利用此漏洞的攻擊者便可完全控制受影響的系統。攻擊者可隨后安
    裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。

    - 臨時解決方案:

    * 阻止在Internet Explorer中運行WMEX.DLL。
    * 注銷WMEX.DLL。
    * 拒絕訪問WMEX.DLL。

    - 廠商補丁:

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS08-053.mspx

3. MS08-054 - Windows Media Player中的漏洞可能允許遠程執行代碼(954154)

    - 受影響系統:

    Windows Media Player 11

    - 漏洞描述:

    Windows Media Player 11沒有正確的處理從服務器播放列表(SSPL)中的Windows
    媒體服務器流傳輸的特制音頻文件。攻擊者可能通過構建一個特制音頻文件來利
    用該漏洞;當使用Windows Media Player 11從Windows媒體服務器流傳輸時,該
    文件可能允許遠程執行代碼。成功利用此漏洞的攻擊者可能完全控制受影響的系
    統。

    - 臨時解決方案:

    * 注銷wmpeffects.dll。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS08-054.mspx

4. MS08-055 - Microsoft Office中的漏洞可能允許遠程執行代碼(955047)

    - 受影響軟件:

    Microsoft Office XP Service Pack 3
    Microsoft Office 2003 Service Pack 2和Service Pack 3
    2007 Microsoft Office System
    2007 Microsoft Office System Service Pack 1
    Microsoft Office OneNote 2007和2007 Service Pack 1

    - 漏洞描述:

    Microsoft Office使用OneNote協議處理程序(onenote://)處理特制URL的方式
    中存在一個遠程執行代碼漏洞。如果用戶點擊特制的OneNote URL,該漏洞可能允
    許遠程執行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者
    可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。

    - 臨時解決方案:

    * 禁用OneNote協議處理器程序。
    * 將OneNote協議處理程序重定向到About協議處理程序。

    - 廠商補丁:                

    微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶
    的"Windows update"功能下載最新補丁。

    您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
    http://www.microsoft.com/china/technet/security/bulletin/MS08-055.mspx

附加信息:
==========
1. http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx
2. http://www.microsoft.com/china/technet/security/bulletin/MS08-053.mspx
3. http://www.microsoft.com/china/technet/security/bulletin/MS08-054.mspx
4. http://www.microsoft.com/china/technet/security/bulletin/MS08-055.mspx
5. http://secunia.com/advisories/31726/
6. http://secunia.com/advisories/31675/
7. http://secunia.com/advisories/31724/
8. http://secunia.com/advisories/31744/
9. http://www.kb.cert.org/vuls/id/996227
10. http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=743
11. http://www.zerodayinitiative.com/advisories/ZDI-08-055/
12. http://www.zerodayinitiative.com/advisories/ZDI-08-056/
13. http://www.us-cert.gov/cas/techalerts/TA08-253A.html

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
彩票网站哪个最正规