四、HTML 帮助 ActiveX 控件跨域漏洞(发布日期:2005-1-11)
漏洞后果:远程执行代码
HTML 帮助 ActiveX 控件中存在一个跨域漏洞,可以导致信息泄露甚至在你的电脑上远程执行代码。黑客可以通过建立恶意网页来利用此漏洞,一旦你访问该页面,黑客即可在你的电脑上远程执行代码,如果你使用管理权限帐户登录系统的,成功利用此漏洞的黑客即可在 Internet Explorer 的“本地计算机”安全区域中、运行恶意脚本代码,以便完全控制你的电脑。
HTML 帮助 ActiveX 控件是一个程序,用于在 HTML 文件中插入帮助导航和辅助窗口。 Internet Explorer具备跨域安全模型,可以确保不同网站的浏览器窗口互不干扰、或者禁止访问彼此的数据,不过允许来自同一站点的窗口彼此交互。例如你访问http://www.wingtiptoys.com,且它打开http://www.wingtiptoys.com/security 窗口,这两个窗口相互之间即可进行交互,因为它们来自同一个域http://www.wingtiptoys.com;如果你访问 http://www.wingtiptoys.com,且它打开了另一个网站窗口,跨域安全模型将保护这两个窗口,使其不进行交互。
【解决办法】:任何使用 Internet Explorer 的系统都将受到此漏洞的威胁,所有的Windows版本(包括WinXP SP2/Win2003)都应该安装微软的安全补丁,以便堵住此漏洞。微软在MS05-001公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS05-001.mspx)
五、Windows 内核漏洞(发布日期:2004-12-14)
漏洞后果:权限提升
地过程调用 (LPC) 界面中有一个未校验缓冲区,导致LPC 端口发送的数据大小不加限制,这样在Windows 内核启动应用程序时就存在一个权限提升漏洞,已登录的用户可以运行一个利用此漏洞的应用程序,提升自己帐户的权限,从而完全控制你的电脑。LPC 是 Windows 提供的消息传递服务,它允许线程与进程间互相通信。如果客户端进程向服务器进程请求服务,当客户端进程与服务器进程位于不同系统时,就会使用远程过程调用 (RPC),当它们位于同一台计算机上时,则使用 LPC。
【解决办法】:工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞,如果你使用了其他Windows版本,应该安装微软的安全补丁,以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-044.mspx)
六、LSASS 漏洞(发布日期:2004-12-14)
漏洞后果:权限提升
本地安全验证子系统服务(LSASS)对连接信息不进行完全验证,因此在 LSASS 验证识别标记时,就存在一个特权提升漏洞,已登录的用户可以运行一个专门利用此漏洞的应用程序,提升自己帐户的权限,从而完全控制你的电脑。LSASS提供了一个用于管理本地安全、域身份验证和 Active Directory 服务进程的接口,它处理客户端和服务器的身份验证,另外还包含一些用于支持 Active Directory 实用工具的功能。
【解决办法】:工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞,如果你使用了其他Windows版本,应该安装微软的安全补丁,以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-044.mspx)
七、超级终端漏洞(发布日期:2004-12-14)
漏洞后果:远程执行代码
超级终端是一种应用程序,可以将你的电脑、通过互联网或局部网连到其他计算机上。超级终端应用程序中有一个未校验缓冲区,导致存在一个远程执行代码漏洞,可能被黑客利用来远程执行代码。黑客可以建立恶意的超级终端会话文件(.ht)来利用此漏洞,此会话文件可以允许远程执行代码,然后黑客诱使你打开此文件,这样他即可远程执行代码,完全控制你的电脑。
如果你已将超级终端注册为默认的远程登录客户端,黑客即可将会话文件放在网页上诱使你查看;如果你未将超级终端注册为默认的远程登录客户端,黑客则可以创建一封含有特制的远程登录 URL 的邮件,然后诱使你预览这封邮件,只要你单击邮件中的那个远程登录 URL,黑客即可远程执行代码,完全控制你的电脑。
【解决办法】:内置的远程登录客户端没有此漏洞,Win98/98 SE/WinME没有此漏洞,Windows Server 2003因为默认情况下没有安装超级终端,也没有此漏洞;不过其他Windows版本都有此漏洞,应该安装微软的安全补丁堵住该漏洞。微软在MS04-043公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-043.mspx)
八、WordPad 中的各种漏洞(发布日期:2004-12-14)
目前所有版本的Windows(包括最新的WinXP SP2/2003),它们中集成的WordPad都有以下两个安全漏洞。这两个漏洞对工作站和终端服务器威胁最大,建议你及时安装补丁堵住该漏洞。
1、表格转换漏洞
漏洞后果:远程执行代码
Word for Windows 6.0 Converter可以帮助你把 Word 6.0 格式的文档转换成 WordPad 文件格式。Word for Windows 6.0 Converter 中有一个未校验缓冲区,当进行表格转换时就有一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件,或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件,如果你打开该文件,WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的,成功利用此漏洞的黑客便可完全控制你的电脑。
不过用户必须打开黑客提供的恶意文档,黑客才能利用此漏洞,例如你在Internet Explorer 提示后打开一个恶意文件,这时候才会发生攻击。如果你只是查看电子邮件,不会暴露此漏洞、受到攻击,即使你已将Word 选定为 Microsoft Outlook 默认的电子邮件编辑器,也不会暴露此漏洞。
【解决办法】:所有版本的Windows用户都应该安装微软的安全补丁,以便堵住该漏洞。微软在MS04-041公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-041.mspx)
2、字体转换漏洞
漏洞后果:远程执行代码
Word for Windows 6.0 Converter 中有一个未校验缓冲区,当进行字体转换时就存在一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件,或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件,如果你打开该文件,WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的,成功利用此漏洞的黑客便可完全控制你的电脑。
【解决办法】:安装微软的安全补丁,可以堵住该漏洞。微软在MS04-041公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-041.mspx)
