I. 本月重要安全漏洞
----------------------------

1. 1. Windows资源管理器保存搜索文件远程代码执行漏洞
2. Microsoft Windows DNS服务器缓存中毒漏洞
3. Microsoft SQL Server信息泄露及缓冲区溢出漏洞
4. Oracle 2008年7月紧急补丁更新修复多个漏洞
5. Apple Mac OS X 2008-004更新修复多个安全漏洞
6. Outlook Web Access for Exchange Server邮件字段跨站脚本漏洞
7. 多家厂商DNS实现缓存中毒漏洞
8. OpenLink Virtuoso多个拒绝服务漏洞
9. Mac OS X平台上Firefox GIF图形渲染内存破坏漏洞
10. Microsoft Access快照查看器ActiveX控件任意文件下载漏洞

1. Windows资源管理器保存搜索文件远程代码执行漏洞

BUGTRAQ  ID: 30109
CVE ID: CVE-2008-1435
发布日期：2008-07-08
更新日期：2008-07-09
受影响系统：
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
描述：
Windows资源管理器没有正确地解析保存搜索（.search-ms）文件。如果用户受骗打开并保存了特制的.search-ms文件的话，Windows资源管理器就会退出并以可利用的方式重新启动，导致在用户系统上执行任意指令。
相关链接：
http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true

2. Microsoft Windows DNS服务器缓存中毒漏洞

BUGTRAQ  ID: 30132
CVE ID: CVE-2008-1454
发布日期：2008-07-08
更新日期：2008-07-09
受影响系统：
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述：
Windows系统的DNS服务实现上存在漏洞，在某些情况下Windows的DNS服务器可能接受远程服务器权威以外的响应。未经认证的远程攻击者可以向有漏洞系统的DNS请求回复恶意响应，从而使DNS缓存中毒，并将Internet通讯从合法位置重定向至其他位置。
相关链接：
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx?pf=true

3. Microsoft SQL Server信息泄露及缓冲区溢出漏洞

BUGTRAQ  ID: 30082
CVE ID: CVE-2008-0085
发布日期：2008-07-09
更新日期：2008-07-11
受影响系统：
Microsoft Data Engine 1.0
Microsoft SQL Server 7.0 SP4
Microsoft SQL Server 2005 SP2
Microsoft SQL Server 2005 SP1
Microsoft SQL Server 2000 SP4
描述：
SQL Server管理内存页面重用的方式存在漏洞，重新分配内存时，SQL Server未能初始化内存页面。具有数据库操作员权限并成功利用该漏洞的攻击者可以访问客户数据。
SQL Server中的转换功能没有充分地检查输入字符串，在处理INSERT语句前没有执行充分的检查。通过认证的攻击者可以利用这些漏洞触发缓冲区溢出，从而执行任意指令。
相关链接：
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true

4. Oracle 2008年7月紧急补丁更新修复多个漏洞

BUGTRAQ  ID: 30177
CVE ID: CVE-2008-2607
发布日期：2008-07-15
更新日期：2008-07-16
受影响系统：
Oracle Application Server 9.0.4.3
Oracle Application Server 10.1.3.3.0
Oracle Application Server 10.1.3.1.0
Oracle Application Server 10.1.2.3.0
Oracle Application Server 10.1.2.2.0
Oracle E-Business Suite 12.0.4
Oracle E-Business Suite 11.5.10.2
Oracle Enterprise Manager Grid Control 10.1.0.6
Oracle Enterprise Manager Grid Control 10.1.0.5
Oracle PeopleSoft CRM 9.0
Oracle PeopleSoft CRM 8.9
Oracle Database 9.2.0.8DV
描述：
Oracle发布了2008年7月的紧急补丁更新公告，修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括：
WWV_RENDER_REPORT软件包存在PLSQL注入漏洞。攻击者可以通过在execute immediate中包装语句并指定autonomous_transaction pragma来执行任意SQL语句。
set-uid程序中存在安全漏洞。如果该程序加载了被替换过的模块的话，就会导致以root用户权限执行任意代码。
在处理畸形的LDAP请求时，处理程序可能会引用空指针，导致进程崩溃。如果要利用该漏洞，攻击者必须能够在有漏洞的服务器上创建LDAP会话，通常通过TCP 389端口或启用了SSL的TCP 636端口。
DBMS_AQELM软件包没有正确地验证用户输入，如果远程攻击者在请求中提供了超长字符串的话就可以触发缓冲区溢出，导致以数据库用户的权限执行任意代码。
相关链接：
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2008.html?_template=/o

5. Apple Mac OS X 2008-004更新修复多个安全漏洞

BUGTRAQ  ID: 30018
CVE ID: CVE-2008-23
发布日期：2008-06-30
更新日期：2008-07-01
受影响系统：
Apple Mac OS X 10.5.3
Apple Mac OS X 10.4.11
Apple MacOS X Server 10.5.3
Apple MacOS X Server 10.4.11
描述：
Apple 2008-004安全更新修复了Mac OS X中的多个安全漏洞，本地或远程攻击者可能利用这些漏洞造成多种威胁。
在处理别名数据结构的AFP卷标加载信息时存在内存破坏漏洞，解析了包含有恶意卷标加载信息的别名会导致应用程序意外终止或执行任意指令。
c++filt调试工具中存在格式串错误，向c++filt传送特制的字符串可能导致应用程序意外终止或执行任意指令。
如果在Safari中启用了“打开安全文件”选项，访问恶意站点就会导致在用户系统中打开文件。
在创建新用户时本地用户可以用将会称为主目录一部分的文件添加User Template目录，导致以新用户的权限执行任意指令。
相关链接：
http://www.apple.com

6. Outlook Web Access for Exchange Server邮件字段跨站脚本漏洞
 
BUGTRAQ  ID: 30130
CVE ID: CVE-2008-2247
发布日期：2008-07-08
更新日期：2008-07-09
受影响系统：
Microsoft Exchange Server 2007 SP1
Microsoft Exchange Server 2007
Microsoft Exchange Server 2003 SP2
描述：
Outlook Web Access for Exchange Server中存在跨站脚本漏洞，允许在Exchange Server连接的OWA客户端上获得权限提升。如果要利用该漏洞，攻击者必须能够诱骗用户从单个OWA客户端中打开运行恶意脚本的特制电子邮件。如果执行了恶意脚本的话，则将在用户的OWA会话的安全上下文中运行，并能够以登录用户的身份执行用户可执行的任何操作，例如读取、发送和删除电子邮件。
相关链接：
http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx?pf=true

7. 多家厂商DNS实现缓存中毒漏洞

BUGTRAQ  ID: 30131
CVE ID: CVE-2008-1447
发布日期：2008-07-08
更新日期：2008-07-10
受影响系统：
Cisco IOS 12.4
Cisco IOS 12.3 
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
ISC BIND 9.5.x
ISC BIND 9.4.x
ISC BIND 9.3.x
ISC BIND 9.2.x
ISC BIND 8.x.x
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10.0_x86
Sun Solaris 10.0
Cisco Network Registrar 7.0.x
Cisco Network Registrar 6.3.x
Cisco Network Registrar 6.1.x
Cisco Network Registrar
Cisco ACNS 5.5
描述：
DNS缓存中毒攻击指的是更改了DNS服务器的DNS缓存中某项，这样缓存中与主机名相关的IP地址就不再指向正确的位置。由于协议实现中的弱点，用于验证DNS响应的DNS事件ID和源端口号随机性不够强，可以轻易的预测，这就允许攻击者创建匹配期望值的DSN请求伪造响应，而DNS服务器会认为该响应有效，因此简化了缓存中毒攻击。
成功利用该漏洞可能导致DNS服务器的用户联络错误的网络服务供应商，最终的影响各不相同，从简单的拒绝服务到网络钓鱼和金融诈骗。
相关链接：
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx?pf=true
https://www.redhat.com/support/errata/RHSA-2008-0533.html
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-239392-1

8. OpenLink Virtuoso多个拒绝服务漏洞

BUGTRAQ  ID: 30281
发布日期：2008-07-17
更新日期：2008-07-21
受影响系统：
OpenLink Virtuoso 5.0.6
描述：
Virtuoso中存在多个安全漏洞，可能允许远程攻击者导致拒绝服务。
某些内嵌SQL函数中的输入验证错误可能允许攻击者通过SPARQL协议提交恶意查询导致拒绝服务。通过指定的策略函数非授权访问表格可能导致崩溃。处理嵌套子查询时的错误可能触发栈溢出。
相关链接：
http://sourceforge.net/project/showfiles.php?group_id=161622

9. Mac OS X平台上Firefox GIF图形渲染内存破坏漏洞

BUGTRAQ  ID: 30266
CVE ID: CVE-2008-2934
发布日期：2008-07-16
更新日期：2008-07-18
受影响系统：
Mozilla Firefox 3.0
描述：
Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞，如果用户受骗打开了特制的GIF图形的话，就会释放未初始化的指针，导致拒绝服务或执行任意代码。
相关链接：
http://www.mozilla.com/en-US/firefox/

10. Microsoft Access快照查看器ActiveX控件任意文件下载漏洞

BUGTRAQ  ID: 30114
CVE ID: CVE-2008-2463
发布日期：2008-07-07
更新日期：2008-07-08
受影响系统：
Microsoft Access 2003
Microsoft Access 2002
Microsoft Access 2000
描述：
Microsoft Access中捆绑了快照查看器ActiveX控件用于方便的查看Access报表快照，该控件没有正确的验证某些输入参数。如果用户受骗访问了恶意站点的话，就可能导致将站点上的文件下载到用户机器的任意位置。
相关链接：
http://www.microsoft.com/technet/security/