< 返回
微软安全信息公开七个漏洞 其中“紧急”级两个

日本微软7月14日在7月的“每月”安全信息中,公开了5个windows的安全漏洞、internet information

server(iis)4.0及outlook express各一个安全漏洞。windows的5个安全漏洞中,2个为最危险的“紧急”级安全漏洞。希望立即采取运行windows update等防范措施。

windows中有两个“紧急”级安全漏洞

最危险的“紧急”级安全漏洞如下:

(1)计划任务安全漏洞,导致代码运行 (841873)(日文) (ms04-022)

(2)html help安全漏洞,导致代码运行 (840315)(日文) (ms04-023)

(1)是在windows所带的“计划任务”中发现的安全漏洞。计划任务是可设置在特定时间运行指令及程序的功能,在计划任务中发现了缓冲区溢出的安全漏洞。因此,如果对计划任务读取的任务信息(扩展名为.job)做手脚,就有可能运行任意程序。

具体而言,使用ie浏览含有做过手脚的任务信息的web网页、或是使用windows explorer打开放置任务信息的文件夹后,就能以该用户的权限运行含有这一任务信息的任意指令与程序。如果用户为管理员权限,就有可能完全控制计算机。

(2)是有关windows的帮助系统“html help”的安全漏洞,包括“show help安全漏洞”与“html

help安全漏洞”两种,两种漏洞都是没有严格检查html

help读入的帮助内容。因此,浏览做过手脚的web网页、或点击链接时,可能运行任意程序。关于“showhelp安全漏洞”,已经有第三方公开了安全漏洞的详细情况,出现了恶意利用安全漏洞的网站等。

受(1)影响的有安装windows 2000/xp及internet explorer(ie)6 sp1的windows nt

4.0;受(2)影响的有安装windows 2000/xp/server 2003及ie 6 sp1的windows nt 4.0。

对策是安装补丁,所有的补丁都可以通过windows update及安全信息网页获得。虽然windows nt 4.0

workstation与windows 2000

sp2的补丁提供期限--6月30日已经过了,但大部分补丁都已在6月30日之前完成,所以还可以提供这些补丁。尽管今后不准备象此次一样向上述os提供支持,但有可能根据用户的需要予以提供。

另外对于(2),还有一个对策就是将html

help设置为无效。将其设置为无效的具体方法请参照安全信息(日文)。但是,设置为无效之后,使用windows的在线帮助与html

help功能的所有应用都会受到影响。

“重要”级的安全漏洞有3个

windows中剩下的3个安全漏洞均被定为第二严重的“重要”级。

(1)程序管理器(utility manager)安全漏洞,导致代码运行 (842526)(日文) (ms04-019)

(2)posix安全漏洞,导致代码运行 (841872)(日文) (ms04-020)

(3)windows shell安全漏洞,远程运行代码 (839645)(日文) (ms04-024)

(1)与(2)是可让通过正规帐号登录的普通用户篡夺管理员权限的安全漏洞。运行做过手脚的程序之后,就会允许用户升级权限。

(1)是支持放大镜、朗读、屏幕键盘等用户補助程序的“程序管理器”安全漏洞,仅windows 2000受影响。(2)是在windows的“posix子系统”中发现的缓冲区溢出漏洞。posix子系统是通过windows运行根据posix(portable operating system interface for unix)标准制作的应用的子系统,受影响的有windows nt 4.0/2000。(3)的补丁将限制作为文件种类使用类标识符(clsid)(英文)。因为如果文件的扩展名使用clsid,就可能引诱用户运行带有恶意的程序。具体而言,可能会伪装成显示“下载文件”的对话框,让人把恶意程度当成是安全程序。如果安装此次的补丁,就无法伪装。

上述漏洞均可通过windows update与安全信息网页安装补丁或获取补丁,望尽快打好补丁。

iis与outlook express中也发现了安全漏洞

当天,日本微软还公开了internet information server(iis)4.0与outlook express的安全漏洞信息及补丁。

internet information server 4.0 的安全更新程序(841373) (日文)(ms04-021)

有关iis 4.0的安全漏洞的严重程度为“重要”。由于iis 4.0的重定向(redirection)功能中有未经检查的缓冲区,因此可能远程运行任意指令与程序。建议管理员尽快安装补丁,可通过windows update安装。outlook express用的累积安全更新程序 (823353)(日文) (ms04-018)

outlook express 6中发现了收取做过手脚的邮件即非法终止的安全漏洞。虽然受这一安全漏洞影响的只有outlook

express 6,不过此次公开的补丁为包括以前公开的所有outlook

express用补丁的累积补丁,因此也就是公开了其他版本的补丁。该安全漏洞的严重程度为第三严重(倒数第二)的“警告”。请根据需要安装补丁,可运行windows update安装。

如果安装了此次的补丁,outlook express 5.5 sp2

中的默认安全设置便改为“受限制的站点”区域。另外,在outlook express 6

sp1中,不能在可预测的位置复制生成windows地址簿。