声明:10-11月之TOP 10安全漏洞由VenusTech研究部根据安全漏洞的严重程度、影响范围等因素参数进行评介,仅供参考:
1.Microsoft Windows URI处理命令执行漏洞
1.1 描述
Microsoft Windows shell不正确处理URI中指定的协议(如mailto、news、nntp、snews
、telnet、http),远程攻击者可以利用漏洞以应用程序权限执行任意命令。Internet
Explorer 7更改了Microsoft Windows解析URI的处理,由于其中存在一个缺陷可引起
Windows不正确判断指定的URI中的协议对应的处理器。问题是当URI中利用"%"字符来启
动任意程序。
1.2 受影响的系统
Microsoft Internet Explorer 7.0-
Microsoft Windows XP SP2,Microsoft Windows Server 2003 x64 Edition,
Microsoft Windows Server 2003 SP1,Microsoft Windows 2000SP4
1.3 怎样免受影响
可通过下载并安装Microsoft公司提供的安全补丁来修正此漏洞:
http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx?pf=true
1.4 相关参考
- http://www.microsoft.com/technet/security/Bulletin/MS07-
061.mspx?pf=true
- http://www.kb.cert.org/vuls/id/403150
- http://secunia.com/advisories/26201/
- http://marc.info/?l=full-disclosure&m=119159477404263&w=2
- http://blogs.technet.com/msrc/archive/2007/10/10/msrc-blog-additional-
details-and-background-on-security-advisory-943521.aspx
- http://xs-sniper.com/blog/2007/07/24/remote-command-execution-in-
firefox-2005/
- http://spacebunny.xepher.net/hack/shellexecutefiasco/
- http://www.heise-security.co.uk/news/93384
- http://www.us-cert.gov/cas/techalerts/TA07-317A.html
2.Microsoft Windows递归DNS伪造漏洞
2.1 描述
Microsoft Windows是一款非常流行的操作系统,问题是Windows DNS服务器的事务ID生
成算法存在缺陷,通过观察从同一个DNS服务器的连续的事务ID,可预测到下一个值。构
建恶意的应答可导致发送伪造数据包重定向Internet通信,获得敏感信息。
2.2 受影响的系统
Microsoft Windows Server 2003 x64 Edition,Microsoft Windows Server 2003
SP2,Microsoft Windows Server 2003 SP1,Microsoft Windows 2000 SP4
2.3 怎样免受影响
2.3.1 可通过下载并安装Microsoft公司提供的安全补丁来修正此漏洞:
http://www.microsoft.com/technet/security/bulletin/MS07-062.asp
2.4 相关参考
- http://marc.info/?l=bugtraq&m=119497887425434&w=2
- http://secunia.com/advisories/27584/
- http://www.trusteer.com/docs/microsoftdns.html
- http://www.us-cert.gov/cas/techalerts/TA07-317A.html
3.Microsoft Windows RPC NTLMSSP远程拒绝服务漏洞
3.1 描述
Microsoft Windows是一款流行的操作系统,匿名攻击者可以通过网络发送特殊构建
的RPC验证,当执行RPC请求验证时与NTLM安全提供器进行通信时存在问题。RPC库
rpcrt4.dll解析认证类型为NTLMSSP且认证级别为PACKET的报文时,如果验证末尾签
名初始化为0而不是标准的NTLM签名,就会引用非法内存而导致RPC服务崩溃,可造
成系统拒绝服务攻击。
3.2 受影响的系统
Microsoft Windows XP SP2,Microsoft Windows Vista,Microsoft Windows
Server 2003 SP2,Microsoft Windows Server 2003 SP1,Microsoft Windows
2000SP40
3.3 怎样免受影响
3.3.1 使用防火墙阻止UDP端口135、137、138、445;TCP端口135、139、445、593
等通信。或使用IPSEC策略来阻止相应端口通信。
3.3.2 可通过下载并安装Microsoft公司提供的安全补丁来修正此漏洞:
3.4 相关参考
- http://marc.info/?l=bugtraq&m=119205438510634&w=2
- http://secunia.com/advisories/27153/
- http://marc.info/?l=bugtraq&m=118479678726302&w=2
- http://www.us-cert.gov/cas/techalerts/TA07-282A.html
4.Microsoft Windows Kodak Image Viewer远程代码执行漏洞
4.1 描述
Microsoft Windows包含的Kodak图形查看器存在安全问题,远程攻击者可以利用漏
洞以应用程序进程权限执行任意指令。构建恶意的图象文件,诱使用户触发,可导
致以应用程序权限执行任意指令。
4.2 受影响的系统
Microsoft Internet Explorer 5.0.1 SP4,Microsoft Internet Explorer 5.0.1
SP3,Microsoft Internet Explorer 5.0.1 SP2,Microsoft Internet Explorer
5.0.1 SP1,Microsoft Internet Explorer 5.0.1,Microsoft Internet Explorer
6.0,Microsoft Internet Explorer 6.0 SP1,Microsoft Internet Explorer 7.04
4.3 怎样免受影响
4.3.1 可通过下载并安装Microsoft公司提供的安全补丁来修正此漏洞:
http://www.microsoft.com/technet/security/bulletin/MS07-050.mspx
4.4 相关参考
- http://research.eeye.com/html/advisories/published/AD20070814a.html
- http://www.microsoft.com/technet/security/bulletin/MS07-050.mspx
5.Macrovision InstallShield升级服务Isusweb.DLL多个代码执行漏洞
5.1 描述
MacroVision InstallShield是一款多家供应商使用的安装解决方案。MacroVision
InstallShield升级服务包含的ActiveX控件不安全调用方法,远程攻击者可以利用
漏洞以应用程序权限执行任意指令。问题存在于如下ActiveX控件中:
CLSID: E9880553-B8A7-4960-A668-95C68BED571E
File: C:\Windows\Downloaded Files\isusweb.dll
Version: 5.01.100.47363, and 6.0.100.60146
此控件标记为安全控件,其中多个方法调用不安全,攻击者构建恶意WEB页,诱使
用户访问,可导致下载并执行任意程序。
5.2 受影响的系统
Macrovision Update Service 6.0.100 60146,Macrovision Update Service
5.1.100 47363,Macrovision Update Service 5.0,Macrovision Update Service
4.0,Macrovision Update Service 3.0,Macrovision InstallShield 2008,
Macrovision FLEXnet Connect
5.3 怎样免受影响
5.3.1 可通过下载并安装Macrovision公司提供的安全补丁来修正此漏洞:
http://support.installshield.com/kb/view.asp?articleid=Q113020
http://support.installshield.com/kb/view.asp?articleid=Q113602
5.4 相关参考
- http://labs.idefense.com/intelligence/vulnerabilities/
6.Samba NMBD_Packets.C NetBIOS应答栈远程缓冲区溢出漏洞
6.1 描述
Samba是一套款实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印
共享服务的程序。问题存在于nmbd/nmbd_packets.c文件中的
"reply_netbios_packet()"函数存在边界错误,当发送NETBIOS应答时可触发。通过
发送多个特殊构建的WINS "Name Query"请求之后的WINS "Name Registration"请求
,可触发此漏洞,精心构建请求数据可能以应用程序进程权限执行任意指令。
6.2 受影响的系统
Samba 3.0.26,Samba3.0.25 rc3,Samba3.0.25 rc2,Samba 3.0.25 rc1,Samba
3.0.25 pre2,Samba 3.0.25 pre1,Samba 3.0.25 c,Samba3.0.25 b,
Samba3.0.25 a,Samba 3.0.25,Samba 3.0.24,Samba 3.0.22-Samba 3.0.14a
6.3 怎样免受影响
6.3.1可通过下载并安装供应商提供的安全补丁来修正此漏洞:
http://www.samba.org/samba/security/
6.4 相关参考:
- http://marc.info/?l=bugtraq&m=118365931306104&w=2
- http://secunia.com/advisories/25954/
7.Microsoft Jet数据库引擎MDB文件解析远程缓冲区溢出漏洞
7.1 描述
Microsoft Jet数据库引擎处理MDB文件时存在缓冲区溢出,远程攻击者可以利用漏
洞以应用程序进程权限执行任意指令。构建一个恶意的.MDB文件,调用Jet Engine
(msjet40.dll)来解析时可触发缓冲区溢出。在一些可以上传.asp和.mdb文件的WEB
空间,可通过服务对象"ADODB.Connection"来触发。
7.2 受影响的系统
Microsoft JET 4.0 SP7-Microsoft JET 4.0 SP1,Microsoft JET 3.51 SP3,
Microsoft JET 3.51,Microsoft JET 3.5,Microsoft JET 3.0,Microsoft JET
2.5,Microsoft JET 2.0,Microsoft Access 2003,Microsoft Access 2002 SP2-
Microsoft Access 2002,Microsoft Access 2000 SR1,Microsoft Access 2000
SR3,Microsoft Access 2000 SP2,Microsoft Access 2000
7.3 怎样免受影响
7.3.1 目前还没有供应商提供相应的补丁:
http://www.microsoft.com/
7.4 相关参考
- http://ruder.cdut.net/blogview.asp?logID=227
- http://www.securityfocus.com/archive/1/483797
8.Linux Kernel TCP_Input.C远程拒绝服务漏洞
8.1 描述
Linux是一款开放源代码的操作系统。Linux不正确过滤特殊构建的ACK应答,远程攻
击者可以利用漏洞以系统进行拒绝服务攻击。恶意的ACK包可导致NULL指针引用而使
内核崩溃。
8.2 受影响的系统
Linux kernel 2.6.11.4 - Linux kernel 2.6.23.7
8.3 怎样免受影响
下载和使用供应商提供的安全补丁进行修补:
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.8
8.4 相关参考
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.8
9.Oracle Database Server PITRIG_DROPMETADATA缓冲区溢出漏洞
9.1 描述
Oracle Database Server是一款商业性质的数据库服务程序。Oracle Database
10gR2处理XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA过程存在缓冲区溢出,远程攻
击者可以利用漏洞以数据库帐户上下文执行任意指令。
XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA过程对接收两个参数,OWNER和NAME,缺
少正确边界检查,在没有过滤的情况下构建SQL查询,如果组合的两个字段长度过长
,可导致缓冲区溢出,以数据库帐户上下文执行任意指令。
9.2 受影响的系统
Oracle Oracle10g Standard Edition 10.2.1 - Oracle Oracle10g Standard
Edition 10.2.3,Oracle Oracle10g Enterprise Edition 10.2.1 - Oracle
Oracle10g Enterprise Edition 10.2.3
9.3 怎样免受影响
9.3.1 目前还没有提供解决方案,但已经列入如下跟踪队列:
" Tracking #: 9219583 Description: BUFFER OVERFLOW IN
XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA Status: Issue fixed in main
codeline, scheduled for a future CPU "
可关注供应商获得补丁信息:
http://www.oracle.com/database/index.html
9.4 相关参考
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=622
10.Apple QuickTime存在多个安全漏洞
10.1 描述
Apple QuickTime是一款流行的媒体处理程序,Apple QuickTime存在多个安全问
题,在处理movie,PICT,不可信Java Applet,QTVR等文件存在多个缓冲区溢出
,精心构建恶意文件或Applet,可导致以应用程序进程权限执行任意指令。
10.2 受影响的系统
Apple QuickTime Player 7.1.6 - Apple QuickTime Player 7.1,Apple
QuickTime Player 7.0.4 - Apple QuickTime Player 7.0,Apple QuickTime
Player 7.2
10.3 怎样免受影响
10.3.1 不打开不可信图象文件或Applet。
10.3.2 可根据如下安全公告获得补丁信息:
http://docs.info.apple.com/article.html?artnum=306896
10.4 相关参考
- http://docs.info.apple.com/article.html?artnum=306896
- http://www.zerodayinitiative.com/advisories/ZDI-07-064.html
- http://www.zerodayinitiative.com/advisories/ZDI-07-065.html
- http://www.zerodayinitiative.com/advisories/ZDI-07-066.html
- http://www.zerodayinitiative.com/advisories/ZDI-07-067.html
- http://www.zerodayinitiative.com/advisories/ZDI-07-068.html
目前高危漏洞还是偏向于客户端的利用,如上述的第1,4,5等漏洞描述,利用客户端的漏洞,可导致攻击者渗透内网,并扩大战果。或被病毒利用,对内网威胁较大。不可信的网页和图片请谨慎处理。并针对客户端不同的环境,对不同应用程序跟踪供应商提供的安全公告。
