|
MS03-049:Workstation服务缓冲溢出允许执行代码
漏洞危害:远程代码执行
漏洞等级: Critical (危急)
建议:系统管理员应立即打补丁程序。
受影响系统(经过测试验证的)及下载相应的补丁程序:
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4 – 下载补丁程序
Microsoft Windows XP, Microsoft Windows XP Service Pack 1 – 下载补丁程序
不受影响系统:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows Millennium Edition
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
技术说明:
Microsoft DCE/RPC服务可以提供网络管理功能,这些功能提供管理用户帐户和网络资源管理的功能。部分网络管理功能在Windows目录下的"debug"子目录会生成调试日志文件。Microsoft Workstation服务在处理日志记录时缺少充分的边界缓冲区检查,远程攻击者可以利用这个漏洞提供超长参数触发缓冲区溢出,以SYSTEM权限在系统上执行任意指令,例如:安装程序、修改或删除数据、甚至创建新的访问账号。
漏洞等级说明:
Microsoft Windows 2000 危急
Microsoft Windows XP 危急
========================================================================
MS03-051:FrontPage Server Extensions缓冲溢出
发布日期:2003-11-11
漏洞危害:远程执行代码
漏洞等级:危急
受影响系统:
Microsoft Windows 2000 Service Pack 2, Service Pack 3
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Office XP, Microsoft Office XP Service Release 1
不受影响系统:
Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003 (Windows SharePoint Services)
Microsoft Windows Server 2003 64-Bit Edition (Windows SharePoint Services)
Microsoft Office System 2003
Tested Microsoft Windows and Office Components
受影响软件及相应补丁下载地址:
Microsoft FrontPage Server Extensions 2000 - 下载补丁程序
Microsoft FrontPage Server Extensions 2000 (Shipped with Windows 2000) – 下载补丁程序
Microsoft FrontPage Server Extensions 2000 (Shipped with Windows XP) – 下载补丁程序
Microsoft FrontPage Server Extensions 2002 - 下载补丁程序
Microsoft SharePoint Team Services 2002 (shipped with Office XP) - 下载补丁程序
Microsoft FrontPage Server Extensions存在两个安全漏洞:
第一个漏洞:FrontPage Server Extensions的debug功能存在缓冲区溢出漏洞。一旦攻击者利用漏洞成功,他将以本地用户权限在执行任意代码,或者使FrontPage Server Extensions失效。 一旦漏洞利用成功,攻击者可以获得系统管理员权限,安装程序、修改或删除数据、甚至创建新的访问账号。
第二个漏洞:SmartHTML interpreter存在拒绝服务(DOS)攻击漏洞。
SmartHTML Interpreter (shtml.dll) 是FrontPage服务器扩展(FrontPage Server Extensions)中的一个部件,它用于处理Web表单以及其他基于FrontPage的动态内容。攻击者一旦利用漏洞成功,即可让运行Front Page Server Extensions的服务器停止响应。
漏洞危害程度:
Microsoft FrontPage Server Extensions 2000 危急
Microsoft FrontPage Server Extensions 2000 (Shipped with Windows 2000) 危急
Microsoft FrontPage Server Extensions 2000 (Shipped with Windows XP) 中等
Microsoft FrontPage Server Extensions 2002 (shipped with Office XP) 危急
Microsoft SharePoint Team Services 2002 危急 |
|