启明星辰

安全公告

月度Top10安全漏洞

每日漏洞播报

VenusTech 2008年02月之TOP 10安全漏洞

发布时间：2008-03-07 录入：启明星辰

I. 本月重要安全漏洞
----------------------------

1. Microsoft Office内存破坏漏洞
2. Microsoft Publisher多个内存破坏漏洞
3. OpenBSD多个远程拒绝服务漏洞
4. Microsoft IE参数处理内存破坏漏
5. Microsoft Word文件信息块内存破坏漏洞
6. Microsoft IIS ASP远程代码执行漏洞
7. Microsoft Windows Vista DHCP远程拒绝服务漏洞
8. Microsoft Windows活动目录LDAP请求验证远程拒绝服务漏洞
9. Apple QuickTime多个栈溢出漏洞
10. Apple Mac OS X 2008-001更新修复多个安全漏洞

1. Microsoft Office内存破坏漏洞

BUGTRAQ ID: 27738
CVE ID: CVE-2008-0103
发布日期：2008-02-12
更新日期：2008-02-18
受影响系统：
Microsoft Office XP SP3
Microsoft Office 2004 for Mac
Microsoft Office 2003 Service Pack 2
Microsoft Office 2000 Service Pack 3
描述：
Microsoft Office在处理注入了畸形对象的Office文件时存在内存破坏漏洞，如果用户受骗打开了特制的Office文件的话，就可能触发该漏洞，导致执行任意指令。

2. Microsoft Publisher多个内存破坏漏洞

BUGTRAQ ID: 27740,27739
CVE ID: CVE-2007-0104,CVE-2007-0102
发布日期：2008-02-12
更新日期：2008-02-18
受影响系统：
Microsoft Publisher 2003 SP2
Microsoft Publisher 2002
Microsoft Publisher 2000
描述：
Publisher在将Publisher文件加载到内存时没有正确地验证应用程序数据，在打开特制的Publisher文件时没有验证内存索引值。如果用户受骗打开了恶意.pub文件的话，就可能触发内存破坏，导致执行任意指令。

3. OpenBSD多个远程拒绝服务漏洞

BUGTRAQ ID: 27949
发布日期：2008-02-25
更新日期：2008-02-26
受影响系统：
OpenBSD OpenBSD 4.2
OpenBSD OpenBSD 4.1
描述：
OpenBSD处理畸形的IPv6数据时存在漏洞，远程攻击者可能利用该漏洞导致内核忙碌。

OpenBSD的sys/netinet6/ip6_input.c文件中的ip6_check_rh0hdr()函数中的错误允许远程攻击者通过畸形的IPv6路由头导致内核忙碌；sys/netinet/tcp_subr.c文件的tcp_respond()函数中的错误允许远程攻击者通过发送特制的TCP报文导致内核忙碌。

4. Microsoft IE参数处理内存破坏漏

BUGTRAQ ID: 27689
CVE ID: CVE-2008-0078
发布日期：2008-02-12
更新日期：2008-02-19
受影响系统：
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01
描述：
Internet Explorer中的一个ActiveX控件（dxtmsft.dll）在图像处理过程中处理参数验证的方式中存在一个远程执行代码漏洞，攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与登录用户相同的用户权限。

5. Microsoft Word文件信息块内存破坏漏洞

BUGTRAQ ID: 27656
CVE ID: CVE-2008-0109
发布日期：2008-02-12
更新日期：2008-02-18
受影响系统：
Microsoft Word 2003 SP2
Microsoft Word 2002 SP3
Microsoft Word 2000 SP3
描述：
Word在解析文件信息块（FIB）中的某些字段时存在内存破坏漏洞，如果用户受骗打开了特制的DOC文档的话，就可能触发该漏洞，导致执行任意指令。

6. Microsoft IIS ASP远程代码执行漏洞

BUGTRAQ ID: 27676
CVE(CAN) ID: CVE-2008-0075
发布日期：2008-02-12
更新日期：2008-02-19
受影响系统：
Microsoft IIS 6.0
Microsoft IIS 5.1
描述：
IIS处理ASP网页输入的方式存在远程代码执行漏洞，允许攻击者向网站的ASP页面传送恶意输入。成功利用该漏洞的攻击者可以在IIS服务器上以WPI的权限（默认配置为网络服务帐号权限）执行任意操作。

7. Microsoft Windows Vista DHCP远程拒绝服务漏洞

BUGTRAQ ID: 27634
CVE ID: CVE-2008-0084
发布日期：2008-02-12
更新日期：2008-02-19
受影响系统：
Microsoft Windows Vista
描述：
Windows Vista的TCP/IP栈处理从DHCP服务器接收到报文的方式存在拒绝服务漏洞，攻击者可以创建特制的DHCP服务器，该服务器会向主机返回特制报文，破坏TCP/IP结构，导致受影响系统停止响应并自动重启。

8. Microsoft Windows活动目录LDAP请求验证远程拒绝服务漏洞

BUGTRAQ ID: 27638
CVE ID: CVE-2008-0088
发布日期：2008-02-12
更新日期：2008-02-19
受影响系统：
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述：
Windows系统的LDAP服务实现上存在漏洞，远程攻击者可能利用该漏洞导致服务不可用。

由于没有正确地验证特制的LDAP请求，Microsoft Windows 2000和Windows Server 2003上的活动目录实现存在拒绝服务漏洞；此外Windows XP和Windows Server 2003上所安装的活动目录应用模式（ADAM）实现也存在该漏洞。成功利用该漏洞的攻击者可能导致计算机停止响应并自动重启。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx?pf=true

9. Apple QuickTime多个栈溢出漏洞

BUGTRAQ ID: 27769
发布日期：2008-02-12
更新日期：2008-02-25
受影响系统：
Apple QuickTime Player <= 7.4.1
描述：
QuickTime所安装的QTPlugin.ocx ActiveX控件在处理畸形参数数据时存在缓冲区溢出漏洞，远程攻击者可能利用该漏洞控制用户系统。

QTPlugin.ocx ActiveX控件没有正确地验证对SetBgColor、SetHREF、SetMovieName、SetTarget和SetMatrix函数的输入，如果用户受骗访问了恶意网页并向这些函数传送了超长字符串的话，就可能触发栈溢出，导致执行任意指令。