CCERT关于微软系列漏洞的安全公告

请各校园网用户抓紧打好补丁
浏览不方便,请点击http://www.zjnu.edu.cn/temp/novermber.htm

微软刚刚发布了11月份的4个安全公告,这些公告描述并修复了大量安全漏洞,其中三个公告属于紧
急级别,一个公告属于严重级别,他们分别是:

Microsoft 安全公告 MS03-048
Internet Explorer累积安全补丁集(824145)

影响系统:
    Microsoft Windows 98
    Microsoft Windows 98 Second Edition
    Microsoft Windows Millennium Edition
    Microsoft Windows NT Workstation 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
    Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
    Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition
    Microsoft Windows XP 64-Bit Edition Version 2003
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003, 64-Bit Edition
影响的组件:
    Internet Explorer 6 Service Pack 1
    Internet Explorer 6 Service Pack 1(64-Bit Edition)
    Internet Explorer 6 Service Pack 1 for Windows Server 2003
    Internet Explorer 6 Service Pack 1 for Windows Server 2003(64-Bit Edition)
    Internet Explorer 6
    Internet Explorer 5.5 Service Pack 2
    Internet Explorer 5.01 Service Pack 4
    Internet Explorer 5.01 Service Pack 3
    Internet Explorer 5.01 Service Pack 2

详细描述:
    这是个累积升级,包括了所有之前发布的Internet Explorer 5.01,Internet Explorer 5.5
和Internet Explorer 6.0升级的功能。此外,还修复了以下5个新发现的漏洞:

    1、其中三个漏洞牵涉到Internet Explorer的跨域安全模型,这个安全模型是用来避免不同域内


窗口公用安全信息。发现的漏洞会导致在我的电脑区域内执行非法的脚本代码。

    2、在Internet Explorer中向XML对象传送安全区信息的方式存在漏洞。这个漏洞可能允许攻击者
读取用户系统中的本地文件。
 
    3、在Internet Explorer的动态HTML(DHTML)事件中执行拖放操作时存在一个安全漏洞,如果用户
点击了包含漏洞的连接,系统会在不出现任何提示的情况下将攻击者的程序存储到指定的目录中。

解决方法:
微软已经为此发布了相应的安全公告及补丁程序,你可以到我们的网站上下载相应的补丁程序安装:
   
    Internet Explorer 6 Service Pack 1 中文版补丁
   
    Internet Explorer 6 Service Pack 1 for Windows Server 2003 中文版补丁
   
    Internet Explorer 6 中文版补丁
   
    Internet Explorer 5.5 Service Pack 2 中文版补丁
   
    Internet Explorer 5.01 Service Pack 4 中文版补丁
   
    Internet Explorer 5.01 Service Pack 3 中文版补丁
   
    Internet Explorer 5.01 Service Pack 2 中文版补丁

更多漏洞及补丁信息请参见:http://www.microsoft.com/technet/security/bulletin/MS03-048.asp


Microsoft 安全公告 MS03-049
windows系统的Workstation服务缓冲溢出漏洞(828749)

影响系统:
 Microsoft Windows 2000 Service Pack 2,Service Pack 3, Service Pack 4
 Microsoft Windows XP, Microsoft Windows XP Service Pack 1
 Microsoft Windows XP 64-Bit Edition

详细描述:
       在windows系统的Workstation服务中存在一个安全漏洞,可能会使入侵者在受影响的系统
上远程执行任意代码。造成这个漏洞的原因是因为Workstation服务中存在一个未经检查的缓冲区。

       如果入侵者成功利用这个漏洞,他将可以获得受害机器的系统权限,或者导致Workstation服
务崩溃。入侵者可以在系统上进行任何操作,包括安装程序,浏览、更改或删除文件甚至是创建具有
完全权限的新账号。

解决方法:
  临时解决方法:
  1、使用防火墙过滤以下端口/协议:
     138/tcp
     139/tcp
     445/tcp
     138/udp
     139/udp
     445/udp
  2、启用Windows 2000和Windows XP自带的高级TCP/IP过滤功能
  3、关闭Workstation服务。(注意:关闭这个服务将导致依赖它的其他服务失效,例如不能正确
浏览共享文件夹,不能使用拨号、ADSL服务等等)

补丁下载:
微软已经为这个漏洞发布相应的安全公告和补丁程序,你可以到我们的网站下载相应的补丁程序安装


  Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4 中文版补丁

  Microsoft Windows XP, Microsoft Windows XP Service Pack 1 中文版补丁
 
 注意:10月15日MS03-043(828035)安全公告中发布的Windows XP安全更新中包括了用于防范这个
漏洞的升级文件。如果已经应用了那个安全更新的话就不必再应用这个升级。

 

更多漏洞及补丁信息请见参:http://www.microsoft.com/technet/security/bulletin/MS03-049.asp


Microsoft 安全性公告 MS03-050
Microsoft Word和Microsoft Excel中的漏洞可能允许执行任意代码(831527)

影响系统:
    Microsoft Excel 97
    Microsoft Excel 2000
    Microsoft Excel 2002
    Microsoft Word 97
    Microsoft Word 2000 and Microsoft Works Suite 2001
    Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003,
    and Microsoft Works Suite 2004

详细描述:
    Microsoft Excel中的安全漏洞可能允许执行恶意代码。这个漏洞的起因是Excel在读取宏指令
之前检查电子表格的方式存在漏洞。如果成功利用的话,攻击者可以创建能够绕过宏安全模式的恶
意文件。如果用户打开了受影响的电子表格,则无论设置了什么宏安全级别,这个漏洞都允许自动
执行文件中嵌入的恶意宏。然后恶意的宏就可以执行任何用户可以执行的行为,比如添加,更改或
删除数据,同网站通讯或格式化硬盘。

    Microsoft Word中存在的安全漏洞可能允许执行恶意代码。这个漏洞的起因是Word检查文件嵌入
的数据值(宏名称)长度的方式存在漏洞。如果打开了特别创建的文件的话,就会溢出Word中的数据值


允许执行任意代码。如果成功利用的话,攻击者就可以执行任何用户可以执行的行为,比如添加,更
改或删除数据,同网站通讯或格式化硬盘。

解决方法:
微软已经为这个漏洞发布相应的安全公告和补丁程序,你可以到我们的网站下载相应的补丁程序安装


    Microsoft Excel 97 中文版补丁

    Microsoft Excel 2000 中文版补丁
   
    Microsoft Excel 2002 中文版补丁
   
    Microsoft Word 97 中文版补丁
   
    Microsoft Word 2000 and Microsoft Works Suite 2001 中文版补丁
   
    Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003,
and Microsoft Works Suite 2004 中文版补丁

更多漏洞及补丁信息请见参:http://www.microsoft.com/technet/security/bulletin/MS03-050.asp


Microsoft 安全性公告 MS03-051
Microsoft FrontPage Server Extensions中的缓冲区溢出漏洞(813360)

影响系统:
    Microsoft Windows 2000 Service Pack 2, Service Pack 3
    Microsoft Windows XP, Microsoft Windows XP Service Pack 1
    Microsoft Office XP, Microsoft Office XP Service Release 1
影响组件:
    Microsoft FrontPage Server Extensions 2000
    Microsoft FrontPage Server Extensions 2000 (Shipped with Windows 2000)
    Microsoft FrontPage Server Extensions 2000 (Shipped with Windows XP) 
    Microsoft FrontPage Server Extensions 2002 
    Microsoft SharePoint Team Services 2002 (shipped with Office XP)

详细描述:
    Microsoft FrontPage Server Extensions中存在2个安全漏洞,最严重的可能允许攻击者在用户
系统中执行任意代码。

    第一个漏洞的起因是FrontPage Server Extensions远程调试功能中的缓冲区溢出。成功利用这
个漏洞的攻击者可以在受影响系统中以"本地系统"权限运行代码,或导致
FrontPage Server Extensions失效。然后攻击者就可以在系统中采取任何行为,包括安装程序,浏览
更改或删除数据,或以完全权限创建新帐号。

    第二个漏洞是SmartHTML解释程序中的拒绝服务漏洞。成功利用这个漏洞的攻击者可以导致运行
FrontPage Server Extensions的服务器临时停止响应请求。

解决办法:
    临时解决办法:
    1、使用IIS Lockdown工具在IIS Server中禁用FrontPage Server Extensions。
    2、如果您不需要使用FrontPage Server Extensions, 您还可以通过控制面板中的"添加/删除
程序"来卸载FrontPage Server Extensions。

补丁下载:
微软已经为这个漏洞发布相应的安全公告和补丁程序,你可以到我们的网站下载相应的补丁程序安装


    Microsoft FrontPage Server Extensions 2000 中文版补丁

    Microsoft FrontPage Server Extensions 2000 (Shipped with Windows 2000) 中文版补丁
   
    Microsoft FrontPage Server Extensions 2000 (Shipped with Windows XP) 中文版补丁
   
    Microsoft FrontPage Server Extensions 2002 中文版补丁
   
    Microsoft SharePoint Team Services 2002 (shipped with Office XP) 中文版补丁

更多漏洞及补丁信息请见参:http://www.microsoft.com/technet/security/bulletin/MS03-051.asp

鉴于以上漏洞的危害性,CCERT建议您根据自己系统的情况尽快安装相应补丁程序。

【关闭页面】