月安全漏洞总结

I. 本月重要安全漏洞
----------------------------

1. Microsoft PowerPoint Viewer 2003越界数组索引漏洞
2. Microsoft Windows Messenger ActiveX控件信息泄露漏洞
3. Microsoft Windows事件系统数组索引验证权限提升漏洞
4. Microsoft IE MHTML协议处理器跨域信息泄露漏洞
5. Microsoft Windows IPsec信息泄露漏洞
6. Microsoft IE HTML组件处理多个内存破坏漏洞
7. Microsoft Office畸形EPS/PICT过滤器远程代码执行漏洞
8. Microsoft Windows图形颜色管理组件堆溢出漏洞
9. Microsoft Office BMP输入过滤器堆溢出漏洞
10. Apple Mac OS X 2008-005更新修复多个安全漏洞

1. Microsoft PowerPoint Viewer 2003越界数组索引漏洞

BUGTRAQ  ID: 30554
CVE ID: CVE-2008-0121
发布日期：2008-08-12
更新日期：2008-08-13
受影响系统：
Microsoft PowerPoint Viewer 2003
描述：
PowerPoint Viewer 2003在处理PPT演示文件中的某些记录时对数组索引缺少边界检查，在某些环境下攻击者可以直接控制演示文件中的数组索引，这样就可以控制函数指针，导致执行任意代码。
相关链接：
http://www.microsoft.com/technet/security/bulletin/MS08-051.mspx?pf=true

2. Microsoft Windows Messenger ActiveX控件信息泄露漏洞

BUGTRAQ  ID: 30551
CVE ID: CVE-2008-0082
发布日期：2008-08-12
更新日期：2008-08-15
受影响系统：
Microsoft Windows Messenger 5.1
Microsoft Windows Messenger 4.7
描述：
在安装Windows XP的时候会自动安装旧版本的MSN Messenger，这个版本打开MSN API运行ActiveX控件Messenger.UIAutomation.1并标记为safe。对这个控件执行脚本操作可能导致以登录用户的环境泄露信息。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话，还可以捕获用户的登录ID并以该用户的身份远程登录用户的Messenger客户端。即使安装了高版本的MSN Messenger（Windows Live Messenger），仍不会删除有漏洞的ActiveX控件。
相关链接：
http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx?pf=true

3. Microsoft Windows事件系统数组索引验证权限提升漏洞

BUGTRAQ  ID: 30586
CVE ID: CVE-2008-1456
发布日期：2008-08-12
更新日期：2008-08-15
受影响系统：
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述：
Microsoft Windows事件系统在调用函数指针数组时没有正确地验证索引范围，导致远程权限提升漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。
相关链接：
http://www.microsoft.com/technet/security/bulletin/MS08-049.mspx?pf=true

4. Microsoft IE MHTML协议处理器跨域信息泄露漏洞

BUGTRAQ  ID: 30585
CVE ID: CVE-2008-1448
发布日期：2008-08-12
更新日期：2008-08-14
受影响系统：
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Outlook Express 6.0 SP1
Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.5 SP2
Microsoft Windows Mail
描述：
IE的MHTML协议处理器没有正确地解释MHTML URI重新定向。如果以UNC的形式指定了URI的话，则没有正确的应用安全策略
在这种情况下当远程站点试图访问本地资源时，Internet Explorer会无法强制区提升限制；在浏览远程站点的时候Internet Explorer会无法应用正确地安全区权限，允许将属于较小权限区的站点处理为更高权限的区。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS08-048.mspx?pf=true

5. Microsoft Windows IPsec信息泄露漏洞
 
BUGTRAQ  ID: 30634
CVE ID: CVE-2008-2246
发布日期：2008-08-12
更新日期：2008-08-15
受影响系统：
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
描述：
在从Windows Server 2003域向Windows Server 2008域导入IPsec策略时，系统可能会忽略IPsec策略，这样会以明文传输本应加密的数据。导致泄露在网络上本应被加密的信息，查看网络通讯的攻击者能够查看并且可能修改通讯的内容。请注意此漏洞不允许攻击者直接执行代码或提升他们的用户权限，但可能用于收集有用的信息，从而试图进一步入侵受影响的系统或网络。
相关链接：
http://www.microsoft.com/technet/security/bulletin/MS08-047.mspx?pf=true

6. Microsoft IE HTML组件处理多个内存破坏漏洞

BUGTRAQ  ID: 30614
CVE ID: CVE-2008-2254
发布日期：2008-08-12
更新日期：2008-08-18
受影响系统：
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
描述：
IE访问尚未正确初始化或已被删除的对象的方式中存在远程执行代码漏洞，在打印预览处理过程中处理参数验证的方式中存在另一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与登录用户相同的用户权限。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx?pf=true

7. Microsoft Office畸形EPS/PICT过滤器远程代码执行漏洞

BUGTRAQ  ID: 30595
CVE ID: CVE-2008-3019
发布日期：2008-08-12
更新日期：2008-08-18
受影响系统：
Microsoft Office XP SP3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2000 SP3
Microsoft Works 8.0
描述：
Microsoft Office过滤器处理畸形图像的方式中存在远程执行代码漏洞，攻击者可以通过构建特制封装的PostScript（EPS）或PICT文件来利用该漏洞。如果用户使用Office应用程序打开该文件，可能允许远程执行代码。此类特制文件可能包括在电子邮件附件中，或者宿主在恶意网站或受危害网站上。成功利用该漏洞的攻击者可以完全控制受影响的系统。不过，要利用此漏洞，需要进行大量用户交互。
相关链接：
http://www.microsoft.com/technet/security/bulletin/MS08-044.mspx?pf=true

8. Microsoft Windows图形颜色管理组件堆溢出漏洞

BUGTRAQ  ID: 30594
CVE ID: CVE-2008-2245
发布日期：2008-08-12
更新日期：2008-08-13
受影响系统：
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述：
Windows操作系统中所捆绑的图形颜色管理（ICM）组件使用Microsoft颜色管理系统（MSCMS）模块帮助用户跨各种设备（扫描仪、相机、打印机等）始终一致的重新生成颜色。mscms.dll库的InternalOpenColorProfile函数没有正确地验证超长参数，如果用户受骗打开了特制的图像文件，就可能触发堆溢出，导致执行任意代码。
相关链接：
http://www.microsoft.com/technet/security/bulletin/MS08-046.mspx?pf=true

9. Microsoft Office BMP输入过滤器堆溢出漏洞

BUGTRAQ  ID: 30599
CVE ID: CVE-2008-3020
发布日期：2008-08-12
更新日期：2008-08-14
受影响系统：
Microsoft Office XP SP3
Microsoft Office Converter Pack
Microsoft Office 2000 SP3
Microsoft Works 8.0
描述：
Office的BMPIMP32.FLT过滤器模块没有正确处理office文档中的BMP图形，如果BMP图形文件头中指定了大量的颜色的话，则打开该文件就可能触发堆溢出，导致执行任意指令。
相关链接：
http://www.microsoft.com/technet/security/bulletin/MS08-044.mspx?pf=true

10. Apple Mac OS X 2008-005更新修复多个安全漏洞
BUGTRAQ  ID: 30487
CVE ID: CVE-2008-2320
发布日期：2008-08-01
更新日期：2008-08-04
受影响系统：
Apple Mac OS X 10.5.4
Apple Mac OS X 10.4.11
Apple MacOS X Server 10.5.4
Apple MacOS X Server 10.4.11
描述：
Apple 2008-005安全更新修复了Mac OS X中的多个安全漏洞，本地或远程攻击者可能利用这些漏洞造成多种威胁。
处理超长文件名时的栈溢出漏洞可能导致应用意外终止或执行任意指令。
CoreGraphics在处理参数时存在多个内存破坏漏洞，通过浏览器等应用程序向CoreGraphics传送不可信任输入可能导致应用意外终止或执行任意指令。
处理PDF文件时的整数溢出可能导致堆溢出，查看了特制的PDF文件可能导致应用意外终止或执行任意代码。
Data Detectors在处理文字内容时存在资源耗尽漏洞，在使用Data Detectors的应用程序中查看恶意内容可能导致拒绝服务。
Disk Utility中的Repair Permissions工具设置了/usr/bin/emacs setuid。在运行Repair Permissions工具后，本地用户可以使用emacs以系统权限运行命令。
QuickLook处理Microsoft Office文件时存在多个内存破坏漏洞，下载恶意的Microsoft Office文件可能导致应用程序意外终止或执行任意指令。
相关链接：
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=20388&cat=1&platform=osx&method=sa/SecUpd2008-005.dmg