声明：09月之TOP 10安全漏洞由启明星辰ADLab根据安全漏洞的严重程度、影响范围等因素参数进行评介，仅供参考：

1.暴风影音、迅雷下载及联众ActiveX控件存在安全漏洞

   1.1 描述
  
   暴风影音和迅雷是两个在国内非常流行的工具，一个是媒体播放程序，一个是非常流行  
   的下载加速工具。另外联众是影响广泛的游戏网。迅雷提供的ActiveX控件在处理
   DownURL2方法上存在缓冲区溢出问题，可导致任意代码执行。暴风影音提供的MPS.DLL
   ActiveX控件存在问题，由于对rawParse()和advancedOpen()方法的URL属性缺少正确边
   界检查，可导致触发缓冲区溢出。另外对.smpl文件中包含260字节的超长path字符串，
   诱使用户打开也可导致堆栈溢出。此外对isDVDPath()方法和backImage()、
   titleImage()属性也缺少充分边界检查，可分别触发栈溢出和堆溢出，导致执行任意指
   令。  联众游戏大厅安装的glitemflat.dll ActiveX控件包含的SetClientInfo()函数也
   在堆溢出，可导致以应用程序进程权限执行任意指令。
  
   1.2 受影响的系统
  
       BaoFeng Storm 2.9，BaoFeng Storm 2.8；Xunlei Web Thunder 5.6.9.344，
       GlobalLink GlobalLink 2.7.0.8
  
   1.3 怎样免受影响
  
         1.3.1  设置Internet和本地Intranet安全区设置为“高”使运行ActiveX控件和
                活动脚本之前要求提示。
        
         1.3.2  可根据http://support.microsoft.com/kb/240797的相关参考在注册表中
                设置Killbit来禁止。
               
         1.3.4 可联系供应商获得最新补丁或者升级到最新程序：
        
                http://my.xunlei.com/setup.htm
               
                http://www.baofeng.com/
               
                http://www.ourgame.com/
  
   1.4 相关参考
  
       - http://www.milw0rm.com/sploits/09082007-storm.zip
       - http://1v1.name/show-283-1.html
       - http://research.eeye.com/html/advisories/published/AD20070814b.html
       - http://www.securityfocus.com/bid/25601
       - http://pstgroup.blogspot.com/2007/09/exploitgloballink-
       glitemflatdll.html

2.Microsoft Visual Studio和Visual Basic包含的控件存在缓冲区溢出漏洞

   2.1 描述
  
       Microsoft Visual Studio是一款微软公司的开发工具套件系列产品。包括Visual
       Basic。Microsoft Visual Studio和Visual Basic包含的ActiveX控件存在缓冲区溢
       出和输入验证问题，可导致以应用程序进程权限执行。受影响的ActiveX控件包括VB
       To VSI支持库(VBTOVSI.DLL)，VBP_Open函数及PDWizard.ocx ActiveX控件。
  
   2.2 受影响的系统
  
      Microsoft Visual Studio 6.0，Microsoft Visual Basic 6.0
  
   2.3 怎样免受影响
  
       2.3.1 设置Internet和本地Intranet安全区设置为“高”使运行ActiveX控件和
             活动脚本之前要求提示
      
       2.3.2 可根据http://support.microsoft.com/kb/240797的相关参考在注册表中
             设置Killbit来禁止。
      
       2.3.3 可联系供应商获得最新补丁或者升级到最新程序：
             http://www.microsoft.com/technet/security/Bulletin/
            
   2.4 相关参考
  
       - http://secunia.com/advisories/26779/
       - http://secunia.com/advisories/26704/
       - http://secunia.com/advisories/26779/
      
3.Adobe Acrobat Reade未明安全漏洞

   3.1 描述
  
       Adobe Acrobat Reader是一款流行的PDF文件处理器。Adobe产品在处理特殊构建的
       PDF文件时存在漏洞，远程攻击者可利用此漏洞诱骗用户打开恶意文件控制用户系统
       。目前没有详细漏洞细节提供。
  
   3.2 受影响的系统
  
       Adobe Acrobat Reader <= 8.1
  
   3.3 怎样免受影响
  
       由于供应商没有为此漏洞发布安全补丁进行修补，所以建议用户不要打开任何不可
       信的PDF文件。
  
   3.4 相关参考
  
       - http://seclists.org/fulldisclosure/2007/Sep/0361.html#start
       - http://www.adobe.com/
  
4.Microsoft MFC库CFileFind::FindFile缓冲区溢出漏洞

   4.1 描述
  
       Microsoft Windows是一款流行的操作系统。Microsoft Windows包含的MFC库处理
       CFileFind::FindFile方法存在问题，在FindFile()函数处理中由于对参数缺少充分
       边界检查，可导致缓冲区溢出，攻击者可以对链接此库的应用程序进行攻击，可能
       导致以应用程序进程权限执行任意指令。受影响的应用程序如HP Photo and Image
       Gallery 1.1和HP All-in-One Series Web Release 2.1
  
   4.2 受影响的系统
  
       Microsoft Windows XP Tablet PC Edition SP2，Microsoft Windows XP
       Professional SP2，Microsoft Windows XP Media Center Edition SP2，
       Microsoft Windows XP Home SP2，HP Photo and Image Gallery 1.1，HP All-in-
       One Series Web Release 2.1
  
   4.3 怎样免受影响
  
       当前没有注意到有详细的解决方案提供。MFC库广泛用于各种系统中。一旦某个供应
       商提供的解决方案，用户必须马上进行升级。静态链接此库的应用程序必须使用补
       丁后的库进行重新编译和链接。
  
   4.4 相关参考
  
       - http://www.kb.cert.org/vuls/id/611008
       - http://goodfellas.shellcode.com.ar/own/VULWKU200706142
       - http://www.securityfocus.com/archive/1/479442
      
5.Ipswitch IMail SMTP Server IASPAM.DLL远程缓冲区溢出漏洞

   5.1 描述
  
       Ipswitch IMail是一款流行的EMAIL服务程序。Ipswitch IMail SMTP服务器包含的
       iaspam.dll不正确处理用户提交的输入，发送恶意邮件到服务器，可导致以应用程
       序进程权限执行任意指令。
  
   5.2 受影响的系统
  
       Ipswitch IMail 8.01 - 8.11
  
   5.3 怎样免受影响
  
       5.3.1 目前供应商没有详细解决方案提供：
      
             http://www.ipswitch.com/
      
   5.4 相关参考
  
       - http://www.milw0rm.com/exploits/4438
       - http://www.securityfocus.com/bid/25762         
  
6.MIT Kerberos 5 KAdminD存在多个远程代码执行漏洞

   6.1 描述
  
       Kerberos是一款网络验证协议，使用基于票证系统用于客户端-服务器系统提供用户
       验证。 MIT Kerberos 5 KAdminD服务器在RPC库中的RPCSEC_GSS验证处理存在堆栈
       缓冲区溢出，另外KAdminD服务器不正确引用未初始化指针，都可造成以ROOT进程权
       限执行任意指令。
      
   6.2 受影响的系统
  
       MIT Kerberos 5 1.5~5 1.6.2
      
   6.3 怎样免受影响
  
       供应商已经提供安全补丁进行修补，可联系供应商获得补丁信息：
      
       http://web.mit.edu/Kerberos/advisories/MITKRB5-SA-2007-006.txt
      
   6.4 相关参考：
  
       - http://web.mit.edu/Kerberos/advisories/MITKRB5-SA-2007-006.txt
       - http://www.kb.cert.org/vuls/id/377544
       - http://www.kb.cert.org/vuls/id/883632
       - http://www.securityfocus.com/archive/1/478544
      
   
7.Cisco IOS VTY验证绕过漏洞

   7.1 描述
  
       Cisco IOS是一款流行的网络操作系统。如果在设备上没启用AAA情况下，在VTY/AUX
       或CONSOLE行(除了login命令)输入任意配置就会在VTY行显示no login命令。即使配
       置中出现no login命令，不过在将运行配置保存到NVRAM并重置设备之前不会受漏洞
       影响。
  
   7.2 受影响的系统
  
       Cisco IOS 12.2S，Cisco IOS 12.2F，Cisco IOS 12.2E
  
   7.3 怎样免受影响
  
       7.3.1 用login配置VTY行以确信任何远程访问都会首先要求提示输入口令。
      
       7.3.2 参考供应商提供的安全公告获得补丁信息：
      
             http://www.cisco.com/warp/public/707/advisory.html
 
   7.4 相关参考
  
       - http://www.cisco.com/warp/public/707/cisco-sr-20070829-vty.shtml
  
8.IBM AIX多个工具本地缓冲区溢出漏洞　

   8.1 描述
  
       IBM AIX是一款流行的商业性质的操作系统。IBM包含的多个工具如uucp, mkpath,
       swcons, svprint, xlplm, ibstat, fcstat等存在缓冲区溢出，本地攻击者可以利
       用漏洞提升特权，包括获得某些重要组权限或者ROOT权限。
  
   8.2 受影响的系统
  
       IBM AIX 5.2，IBM AIX 5.3
      
   8.3 怎样免受影响
  
       下载和使用供应商提供的安全补丁进行修补：
      
       http://www.ibm.com/
      
   8.4 相关参考
  
       - http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3852
       - http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3856
       - http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3838
       - http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3849
       - http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3854
       - http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3845
       -http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=3844

9.Windows Live Messenger畸形共享文件远程缓冲区溢出漏洞　

    9.1 描述
   
         Windows Live Messenger是微软提供的流行的即时聊天程序。Windows Live
         Messenger处理畸形图形文件存在缓冲区溢出，可导致以应用程序权限执行。MSN
         的GDI引擎处理MSN共享中特定构建的jpg, wmf, gif, doc, ico文件可触发此漏洞
         。
   
    9.2 受影响的系统
   
         Microsoft Windows Live Messenger 8.1
    
    9.3 怎样免受影响
   
         目前没有详细解决方案提供，可紧密联系供应商获得最新补丁：
        
         http://www.microsoft.com/technet/security/
        
     9.4 相关参考
    
          - http://lostmon.blogspot.com/2007/09/windows-live-messenger-jpg-overflow.html               
  
10.Microsoft Windows Services for UNIX本地特权提升漏洞

   10.1 描述
  
   Microsoft Windows是一款流行的微软开发的操作系统，Windows Services for UNIX
   3.0和子系统是在用于基于UNIX应用程序运行部分setuid两进制文件时存在漏洞，允许攻
   击者提升特权，如获得SYSTEM权限。
  
   10.2 受影响的系统
  
       Microsoft Subsystem for UNIX-based Applications，Microsoft Services for
       Unix 3.5，Microsoft Services for Unix 3.0
      
   10.3 怎样免受影响
  
          可通过下载并安装Microsoft公司提供的安全补丁来修正此漏洞：
     
          http://www.microsoft.com/technet/security/Bulletin/MS07-053.mspx?pf=true
           
   10.4 相关参考
  
       - http://secunia.com/advisories/26757/
       - http://www.us-cert.gov/cas/techalerts/TA07-254A.html
       - http://www.microsoft.com/technet/security/Bulletin/MS07-053.mspx?pf=true

 
9月份VenusTech研究部认为当前的网络威胁为高级，并把4个没有完整的安全补丁，流行强，并直接针对客户端应用程序的漏洞作为严重漏洞。尤其是第一类漏洞，由于以0DAY方式公布，并公开了稳定性高的可利用代码，通过各种页面的挂马，对安全警惕性不高的用户有严重的威胁，可导致直接获得对目标用户系统的完全控制。

针对以上相关客户端漏洞，由于大多数问题是对各应用程序的ActiveX控件的漏洞进行利用，因此再次建议用户不要轻易打开来自未知或不可信的来源文件或WEB页，设置Internet和本地Intranet安全区设置为“高”使运行ActiveX控件和活动脚本之前要求提示，或根据(http://support.microsoft.com/kb/240797)的相关参考在注册表中设置Killbit来禁止。并经常通过联系供应赏获得最新的补丁和程序进行升级。