微软发布2008年12月份的安全公告
2008-12-15 12:00:00 作者:qlj 浏览数:0
微软刚刚发布了2008年12月份的8个安全公告,其中有6个严重事项,2个重要事项。它们分别是:
microsoft 安全公告 ms08-071 - 严重
gdi 中的漏洞可能允许远程执行代码 (956802)
发布日期: 十二月 9, 2008
影响的软件系统:
microsoft windows 2000 service pack 4
windows xp service pack 2
windows xp service pack 3
windows xp professional x64 edition 和
windows xp professional x64 edition service pack 2
windows server 2003 service pack 1 和 windows server 2003 service pack 2
windows server 2003 x64 edition 和
windows server 2003 x64 edition service pack 2
windows server 2003 sp1(用于基于 itanium 的系统)
以及 windows server 2003 sp2(用于基于 itanium 的系统)
windows vista 和 windows vista service pack 1
windows vista x64 edition 和 windows vista x64 edition service pack 1
windows server 2008(用于 32 位系统)*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 itanium 的系统)
cve编号:
cve-2008-2249
cve-2008-3465
风险等级:严重
详细信息:
1 gdi 整数溢出漏洞
gdi 处理整数计算的方式中存在一个远程执行代码漏洞。 如果用户打开特制的 wmf 图
像文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的
系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。
2 gdi 堆溢出漏洞
gdi 处理 wmf 文件中文件大小参数的方式中存在一个远程执行代码漏洞。 如果第三方
应用程序使用特定的 microsoft api 复制特制的 wmf 图像文件,该漏洞可能允许远程执
行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;
查看、更改或删除数据;或者创建新帐户。
解决办法
临时解决办法:
通过修改注册表禁用元文件处理
1 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
2 找到并随后单击下列注册表子项:
hkey_local_machine\software\microsoft\windowsnt\currentversion\
gre_initialize
3 在“编辑”菜单上,指向“新建”,然后单击“dword”。
4 键入 disablemetafiles,然后按 enter。
5 在“编辑”菜单上,单击“修改”以修改 disablemetafiles 注册表项。
6 在“数值数据”框中键入 1,然后单击“确定”。
7 退出注册表编辑器。
8 重新启动计算机。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-071.mspx
microsoft 安全公告 ms08-075 - 严重
windows search 中的漏洞可能允许远程执行代码 (959349)
发布日期: 十二月 9, 2008
影响的操作系统和软件 :
windows vista 和 windows vista service pack 1
windows vista x64 edition 和 windows vista x64 edition service pack 1
windows server 2008(用于 32 位系统)*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 itanium 的系统)
cve编号:
cve-2008-4268
cve-2008-4269
风险等级:严重
详细信息:
1 windows 保存搜索漏洞
在 windows 资源管理器中保存特制的搜索文件时存在远程执行代码漏洞。 此操作导
致 windows 资源管理器退出并以可利用的方式重新启动。
2 windows search 分析漏洞
windows explorer 中存在的远程执行代码漏洞可允许攻击者构建一个含有对 search-ms
协议处理程序的调用的恶意网页。 而协议处理程序又可以将不受信任的数据传递
给 windows explorer。
解决办法
临时解决办法:
1 临时更改与“.search-ms”文件扩展名有关的文件类型。 在提升的命令提示符处输入以下
命令:assoc .search-ms=xmlfile
2修改注册表以拒绝给用户打开保存搜索文件或访问保存搜索文件夹的能力。
要修改注册表项,请执行下列步骤:
1) 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
2) 找到并展开下列注册表子项:
hkey_classes_root\searchfolder
单击“编辑”,然后单击“权限”
注意 记下此对话框中列出的权限,以便以后可以将其还原为初始值。
3) 单击“高级”。
4) 单击以清除“包括可从该对象的父项继承的权限”复选框。 系统将提示您单击“复制”、
“删除”或“取消”。 单击“删除”,然后单击“确定”。
5) 您会收到一则消息,说明没有人能够访问此注册表项。 单击“是”,然后单击“确定
”关闭“searchfolder 的权限”对话框。
3 注销 searchfolder 文件类型。要修改注册表项,请执行下列步骤:
1) 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
2) 找到并随后单击下列注册表子项:
hkey_classes_root\searchfolder
3) 单击“文件”菜单并选择“导出”。
4) 在“导出注册表文件”对话框中,键入 searchfolder_file_association_registry_
backup.reg,然后单击“保存”。
注意 默认情况下,此操作将在“我的文档”文件夹中创建此注册表项的备份。
5) 按键盘上的“delete”键删除该注册表项。 当系统提示您通过“确认项删除”对话框删除
注册表项时,单击“是”。
4 禁用 windows explorer 中的 search-ms 协议处理程序
1) 单击“开始”,单击“运行”,在“打开”框中键入“regedit”(不带引号),然后单击
“确定”。
2) 找到并展开下列注册表子项:
3) \search-ms\shell\open.
4) 单击 command。
5) 单击“文件”菜单并选择“导出”。
6) 在“导出注册表文件”对话框中,输入“search-ms_pluggable_protocol_registry_
backup.reg”,然后单击“保存”
7) 通过双击编辑(默认)注册表值。 从“数值数据:” 字段中清除所有数据
8) 单击“确定”。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-075.mspx
microsoft 安全公告 ms08-073 - 严重
internet explorer 的累积性安全更新 (958215)
发布日期: 十二月 9, 2008
影响软件:
internet explorer 5.01 和 internet explorer 6 service pack 1
microsoft windows 2000 service pack 4
internet explorer 6
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition
windows xp professional x64 edition service pack 2
windows server 2003 service pack 1 和 windows server 2003 service pack 2
windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows server 2003 sp1(用于基于 itanium 的系统)
windows server 2003 sp2(用于基于 itanium 的系统)
internet explorer 7
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition
windows xp professional x64 edition service pack 2
windows server 2003 service pack 1 和 windows server 2003 service pack 2
windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows server 2003 sp1(用于基于 itanium 的系统)
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista 和 windows vista service pack 1
windows vista x64 edition 和 windows vista x64 edition service pack 1
windows server 2008(用于 32 位系统)*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 itanium 的系统)
cve编号:
cve-2008-4258
cve-2008-4259
cve-2008-4260
cve-2008-4261
风险等级:严重
详细信息:
1 参数验证内存损坏漏洞
host integration server 的 sna 远程过程调用 (rpc) 服务中存在远程执行代码漏洞。
攻击者可通过构建特制的 rpc 请求来利用此漏洞。 此漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以完全控制受影响的系统。
2 html 对象内存损坏漏洞
由于在特定情形下尝试访问未初始化的内存,internet explorer 中存在远程执行代码漏洞。
攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许
远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
3 未初始化的内存损坏漏洞
internet explorer 访问已被删除的对象的方式中存在一个远程执行代码漏洞。 攻击者可以
通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
4 html 呈现内存损坏漏洞
internet explorer 在将对象嵌入到网页的方式中存在一个远程执行代码漏洞。 攻击者可以
通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
解决办法
临时解决办法:
1阻止 com 对象在 internet explorer 中运行
2将 internet 和本地 intranet 安全区域设置设为“高”,以便在这些区域中运行 activex
控件和活动脚本之前进行提示
1) 在 internet explorer 的“工具”菜单上,单击“internet 选项”。
2) 在“internet 选项”对话框中,单击“安全”选项卡,然后单击“internet”图标
3) 在“该区域的安全级别”下,将滑块移至“高”。 这将您访问的所有网站的安全级别
均设置为“高”
3将 internet explorer 配置为在 internet 和本地 intranet 安全区域中运行活动脚本
或禁用活动脚本之前进行提示
1) 在 internet explorer 中,单击“工具”菜单上的“internet 选项”。
2) 单击“安全”选项卡。
3) 单击“internet”,然后单击“自定义级别”。
4) 在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,
然后单击“确定”
5) 单击“本地 intranet”,然后单击“自定义级别”。
6) 在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,
然后单击“确定”。
7) 单击“确定”两次返回到 internet explorer。
4禁用 web 客户端服务
要按命令行禁用 web 客户端服务,请执行以下步骤:
1) 单击“开始”,单击“运行”,键入“services.msc”,然后单击“确定”。
2) 右键单击“webclient”服务,然后选择“属性”。
3) 将启动类型更改为“已禁用”。 如果服务正在运行,请单击“停止”。
4) 单击“确定”,退出管理应用程序。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-073.mspx
microsoft 安全公告 ms08-070 - 严重
visual basic 6.0 运行时扩展文件(activex 控件)中的漏洞可能允许远程执行代码 (932349)
发布日期: 十二月 9, 2008
影响的软件
microsoft 开发工具
--microsoft visual basic 6.0 运行时扩展文件
--microsoft visual studio .net 2002 service pack 1
--microsoft visual studio .net 2003 service pack 1
--microsoft visual foxpro 8.0 service pack 1
--microsoft visual foxpro 9.0 service pack 1
--microsoft visual foxpro 9.0 service pack 2
microsoft office 软件
--microsoft office frontpage 2002 service pack 3*
--microsoft office project 2003 service pack 3
--microsoft office project 2007
--microsoft office project 2007 service pack 1
cve编号:
cve-2008-4252
cve-2008-4253
cve-2008-4254
cve-2008-4255
cve-2008-4256
cve-2008-3704
风险等级:严重
详细信息:
1 datagrid 控件内存损坏漏洞
visual basic 6 的 datagrid activex 控件中存在远程执行代码漏洞。攻击者可以通过构
造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功
利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
2 flexgrid 控件内存损坏漏洞
visual basic 6 的 flexgrid activex 控件中存在远程执行代码漏洞。攻击者可以通过构
造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功
利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
3 hierarchical flexgrid 控件内存损坏漏洞
visual basic 6 的分层 flexgrid activex 控件中存在远程执行代码漏洞。攻击者可以通
过构造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
4 windows 公共 avi 分析溢出漏洞
visual basic 6 的 windows 公共 activex 控件中存在远程执行代码漏洞。攻击者可以
通过构造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
5 charts 控件内存损坏漏洞
visual basic 6 的图表 activex 控件中存在远程执行代码漏洞。攻击者可以通过构造特
制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用
此漏洞的攻击者可以获得与登录用户相同的用户权限。
6 masked edit 控件内存损坏漏洞
visual basic 6 的 masked edit activex 控件中存在远程执行代码漏洞。攻击者可以通过
构造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功
利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
解决办法
临时解决办法:
1阻止 datagrid activex 控件在 internet explorer 中运行
1) 将下面的 {cde57a43-8b86-11d0-b3c6-00a0c90aea82} 替换为本节中的类标识符。
2) 要为值为 {cde57a43-8b86-11d0-b3c6-00a0c90aea82} 的 clsid 设置 kill bit,请将
以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{cde57a43-8b86-11d0-b3c6-00a0c90aea82}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
2阻止 hierarchical flexgrid activex 控件在 internet explorer 中运行
1) 将下面的 {0ecd9b64-23aa-11d0-b351-00a0c9055d8e} 替换为本节中的类标识符。
2) 要为值为 {0ecd9b64-23aa-11d0-b351-00a0c9055d8e} 的 clsid 设置 kill bit,请
将以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{0ecd9b64-23aa-11d0-b351-00a0c9055d8e}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
3阻止 windows 公共 avi activex 控件在 internet explorer 中运行
1) 将下面的 {b09de715-87c1-11d1-8be3-0000f8754da1} 替换为本节中的类标识符。
2) 要为值为 {b09de715-87c1-11d1-8be3-0000f8754da1} 的 clsid 设置 kill bit,请
将以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{b09de715-87c1-11d1-8be3-0000f8754da1}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
4阻止图表 activex 控件在 internet explorer 中运行
1) 将下面的 {3a2b370c-ba0a-11d1-b137-0000f8753f5d} 替换为本节中的类标识符。
2) 要为值为 {3a2b370c-ba0a-11d1-b137-0000f8753f5d} 的 clsid 设置 kill bit,请
将以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{3a2b370c-ba0a-11d1-b137-0000f8753f5d}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
5阻止 masked edit activex 控件在 internet explorer 中运行
1) 将下面的 {c932ba85-4374-101b-a56c-00aa003668dc} 替换为本节中的类标识符。
2) 要为值为 {c932ba85-4374-101b-a56c-00aa003668dc} 的 clsid 设置 kill bit,请
将以下文本粘贴到记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{c932ba85-4374-101b-a56c-00aa003668dc}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-070.mspx
microsoft 安全公告 ms08-072 - 严重
microsoft office word 中的漏洞可能允许远程执行代码 (957173)
发布日期: 十二月 9, 2008
影响软件:
microsoft office 套件和组件
--microsoft office 2000 service pack 3
--microsoft office xp service pack 3
--microsoft office 2003 service pack 3
--2007 microsoft office system
--2007 microsoft office system service pack 1
其他 office 软件
--microsoft office word viewer 2003
--microsoft office word viewer 2003 service pack 3
--用于 word、excel 和 powerpoint 2007 文件格式的 microsoft office 兼容包
--用于 word、excel 和 powerpoint 2007 文件格式 service pack 1 的
microsoft office 兼容包
--microsoft works 8.5
microsoft office for mac
--microsoft office 2004 for mac
--microsoft office 2008 for mac
--open xml file format converter for mac
cve编号:
cve-2008-4024
cve-2008-4025
cve-2008-4026
cve-2008-4027
cve-2008-4030
cve-2008-4028
cve-2008-4031
cve-2008-4837
风险等级:严重
详细信息:
1 word 内存损坏漏洞
word 处理特制 word 文件的方式中存在一个远程执行代码漏洞。 如果用户打开带有格式
错误记录的特制 word 文件,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少
系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
2 word rtf 对象分析漏洞
microsoft office 处理特制 rtf 格式文件的方式中存在一个远程执行代码漏洞。 如果用户
在 word 中打开特制的 rtf 文件,或者阅读以 rtf 格式发送的特制电子邮件,此漏洞可
能允许远程执行代码。 成功利用此漏洞的攻击者可能会在当前登录用户的上下文中控制受
影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权
限的新帐户。
解决办法
临时解决办法:
1 不要打开或保存从不受信任来源或从受信任来源意外收到的 microsoft office 文件。
当用户打开特制文件时,攻击者可以利用此漏洞。
2 阻止 word 加载 rtf 文件
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-072.mspx
microsoft 安全公告 ms08-074 - 严重
microsoft office excel 中的漏洞可能允许远程执行代码 (959070)
发布日期: 十二月 9, 2008
影响软件:
microsoft office 套件和组件
--microsoft office 2000 service pack 3
--microsoft office xp service pack 3
--microsoft office 2003 service pack 3
--2007 microsoft office system
--2007 microsoft office system service pack 1
其他 office 软件
--microsoft office excel viewer 2003
--microsoft office excel viewer 2003 service pack 3
--microsoft office excel viewer
--用于 word、excel 和 powerpoint 2007 文件格式的 microsoft office 兼容包
--用于 word、excel 和 powerpoint 2007 文件格式 service pack 1 的
--microsoft office 兼容包
microsoft office for mac
--microsoft office 2004 for mac
--microsoft office 2008 for mac
--open xml file format converter for mac
cve编号:
cve-2008-4265
cve-2008-4264
cve-2008-4266
风险等级:严重
详细信息:
1文件格式分析漏洞
由于加载 excel 记录时内存损坏,而导致 microsoft office excel 中存在一个远程执行代码
漏洞。 如果用户打开带有格式错误的对象的特制 excel 文件,该漏洞可能允许远程执行代
码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、
更改或删除数据;或者创建拥有完全用户权限的新帐户。
2文件格式分析漏洞
由于加载 excel 公式时指针损坏,而导致 microsoft office excel 中存在一个远程执行代码
漏洞。 如果用户打开带有格式错误的公式的特制 excel 文件,该漏洞可能允许远程执行代
码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、
更改或删除数据;或者创建拥有完全用户权限的新帐户。
3 excel 全局阵列内存损坏漏洞
由于加载 excel 记录时堆栈损坏,而导致 microsoft office excel 中存在一个远程执行代码
漏洞。 如果用户打开带有格式错误的对象的特制 excel 文件,该漏洞可能允许远程执行代
码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、
更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决办法
临时解决办法:
1 不要打开或保存从不受信任来源或从受信任来源意外收到的 microsoft office 文件。
当用户打开特制文件时,攻击者可以利用此漏洞。
2 当打开来自未知来源或不可信来源的文件时使用 microsoft office isolated
conversion environment (moice)microsoft office isolated conversion environment (moice)
可通过更安全地打开 word、excel 和 powerpoint 二进制格式文件来保护 office 2003 安
装。
3 使用 microsoft office 文件阻止策略禁止打开来自未知或不可信来源和位置的
office 2003 以及较早版本的文档
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-074.mspx
microsoft 安全公告 ms08-077 – 重要
microsoft office sharepoint server 中的漏洞可能导致特权提升 (957175)
发布日期: 十二月 9, 2008
影响软件:
microsoft office 软件
--microsoft office sharepoint server 2007(32 位版本)
--microsoft office sharepoint server 2007 service pack 1(32 位版本)
--microsoft office sharepoint server 2007(64 位版本)
--microsoft office sharepoint server 2007 service pack 1(64 位版本)
microsoft 服务器软件
--microsoft search server 2008(32 位版本)*
--microsoft search server 2008(64 位版本)**
cve编号:
cve-2008-4032
风险等级:重要
详细信息:
1 访问控制漏洞
在 microsoft office sharepoint server 2007 和 microsoft office sharepoint server 2007
service pack 1 中存在一个特权提升漏洞。 如果攻击者通过浏览 sharepoint 站点上的管理
url 而绕过身份验证,此漏洞可能允许特权提升。 导致特权提升的成功攻击可能会引起拒
绝服务或信息泄露的后果。
解决办法
临时解决办法:
使用防火墙阻止恶意 http 请求
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-077.mspx
microsoft 安全公告 ms08-076 – 重要
windows media components 中的漏洞可能允许远程执行代码 (959807)
发布日期: 十二月 9, 2008
影响软件:
windows media player 6.4
--microsoft windows 2000 server service pack 4
--windows xp service pack 2 和 windows xp service pack 3
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows server 2003 service pack 1 和 windows server 2003 service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media format runtime 7.1 和 windows media format runtime 9.0
--microsoft windows 2000 service pack 4
windows media format runtime 9.0、windows media format runtime 9.5
windows media format runtime 11
--windows xp service pack 2
--windows xp service pack 3
windows media format runtime 9.5 x64 edition
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media format runtime 11 x64 edition
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media format runtime 9.5
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows server 2003 service pack 1 和 windows server 2003 service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media format runtime 11
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows vista 和 windows vista service pack 1
--windows vista x64 edition 和 windows vista x64 edition service pack 1
--windows server 2008(用于 32 位系统)
--windows server 2008(用于基于 x64 的系统)
windows media services 4.1
--microsoft windows 2000 server service pack 4
windows media services 9 series
--windows server 2003 service pack 1 和 windows server 2003 service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media services 2008
--windows server 2008(用于 32 位系统)*
--windows server 2008(用于基于 x64 的系统)*
cve编号:
cve-2008-3009
cve-2008-3010
风险等级:重要
详细信息:
1 spn 漏洞
windows media 组件中存在一个凭据反射漏洞,使得攻击者可以使用与本地用户相同的权
限或使用 windows media services 分发凭据执行代码。 由于 windows media 组件的服务
主体名称 (spn) 实施中的弱点,因而导致了此漏洞的存在。
2 isatap 漏洞
windows media 组件的受支持版本中存在一个信息泄露漏洞,该漏洞可能导致 ntlm 凭据
的泄露。 访问使用 isatap 地址的 url 的任何 windows media 组件可能将 ntlm 凭
据泄露给其中宿主了此 url 的服务器。 从而使 intranet 区域外的攻击者可以为某个企业
环境收集 ntlm 凭据。
解决办法
临时解决办法:
在防火墙处阻止 ip 协议类型 41 (isatap)
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
microsoft 安全公告 ms08-071 - 严重
gdi 中的漏洞可能允许远程执行代码 (956802)
发布日期: 十二月 9, 2008
影响的软件系统:
microsoft windows 2000 service pack 4
windows xp service pack 2
windows xp service pack 3
windows xp professional x64 edition 和
windows xp professional x64 edition service pack 2
windows server 2003 service pack 1 和 windows server 2003 service pack 2
windows server 2003 x64 edition 和
windows server 2003 x64 edition service pack 2
windows server 2003 sp1(用于基于 itanium 的系统)
以及 windows server 2003 sp2(用于基于 itanium 的系统)
windows vista 和 windows vista service pack 1
windows vista x64 edition 和 windows vista x64 edition service pack 1
windows server 2008(用于 32 位系统)*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 itanium 的系统)
cve编号:
cve-2008-2249
cve-2008-3465
风险等级:严重
详细信息:
1 gdi 整数溢出漏洞
gdi 处理整数计算的方式中存在一个远程执行代码漏洞。 如果用户打开特制的 wmf 图
像文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的
系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。
2 gdi 堆溢出漏洞
gdi 处理 wmf 文件中文件大小参数的方式中存在一个远程执行代码漏洞。 如果第三方
应用程序使用特定的 microsoft api 复制特制的 wmf 图像文件,该漏洞可能允许远程执
行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;
查看、更改或删除数据;或者创建新帐户。
解决办法
临时解决办法:
通过修改注册表禁用元文件处理
1 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
2 找到并随后单击下列注册表子项:
hkey_local_machine\software\microsoft\windowsnt\currentversion\
gre_initialize
3 在“编辑”菜单上,指向“新建”,然后单击“dword”。
4 键入 disablemetafiles,然后按 enter。
5 在“编辑”菜单上,单击“修改”以修改 disablemetafiles 注册表项。
6 在“数值数据”框中键入 1,然后单击“确定”。
7 退出注册表编辑器。
8 重新启动计算机。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-071.mspx
microsoft 安全公告 ms08-075 - 严重
windows search 中的漏洞可能允许远程执行代码 (959349)
发布日期: 十二月 9, 2008
影响的操作系统和软件 :
windows vista 和 windows vista service pack 1
windows vista x64 edition 和 windows vista x64 edition service pack 1
windows server 2008(用于 32 位系统)*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 itanium 的系统)
cve编号:
cve-2008-4268
cve-2008-4269
风险等级:严重
详细信息:
1 windows 保存搜索漏洞
在 windows 资源管理器中保存特制的搜索文件时存在远程执行代码漏洞。 此操作导
致 windows 资源管理器退出并以可利用的方式重新启动。
2 windows search 分析漏洞
windows explorer 中存在的远程执行代码漏洞可允许攻击者构建一个含有对 search-ms
协议处理程序的调用的恶意网页。 而协议处理程序又可以将不受信任的数据传递
给 windows explorer。
解决办法
临时解决办法:
1 临时更改与“.search-ms”文件扩展名有关的文件类型。 在提升的命令提示符处输入以下
命令:assoc .search-ms=xmlfile
2修改注册表以拒绝给用户打开保存搜索文件或访问保存搜索文件夹的能力。
要修改注册表项,请执行下列步骤:
1) 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
2) 找到并展开下列注册表子项:
hkey_classes_root\searchfolder
单击“编辑”,然后单击“权限”
注意 记下此对话框中列出的权限,以便以后可以将其还原为初始值。
3) 单击“高级”。
4) 单击以清除“包括可从该对象的父项继承的权限”复选框。 系统将提示您单击“复制”、
“删除”或“取消”。 单击“删除”,然后单击“确定”。
5) 您会收到一则消息,说明没有人能够访问此注册表项。 单击“是”,然后单击“确定
”关闭“searchfolder 的权限”对话框。
3 注销 searchfolder 文件类型。要修改注册表项,请执行下列步骤:
1) 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
2) 找到并随后单击下列注册表子项:
hkey_classes_root\searchfolder
3) 单击“文件”菜单并选择“导出”。
4) 在“导出注册表文件”对话框中,键入 searchfolder_file_association_registry_
backup.reg,然后单击“保存”。
注意 默认情况下,此操作将在“我的文档”文件夹中创建此注册表项的备份。
5) 按键盘上的“delete”键删除该注册表项。 当系统提示您通过“确认项删除”对话框删除
注册表项时,单击“是”。
4 禁用 windows explorer 中的 search-ms 协议处理程序
1) 单击“开始”,单击“运行”,在“打开”框中键入“regedit”(不带引号),然后单击
“确定”。
2) 找到并展开下列注册表子项:
3) \search-ms\shell\open.
4) 单击 command。
5) 单击“文件”菜单并选择“导出”。
6) 在“导出注册表文件”对话框中,输入“search-ms_pluggable_protocol_registry_
backup.reg”,然后单击“保存”
7) 通过双击编辑(默认)注册表值。 从“数值数据:” 字段中清除所有数据
8) 单击“确定”。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-075.mspx
microsoft 安全公告 ms08-073 - 严重
internet explorer 的累积性安全更新 (958215)
发布日期: 十二月 9, 2008
影响软件:
internet explorer 5.01 和 internet explorer 6 service pack 1
microsoft windows 2000 service pack 4
internet explorer 6
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition
windows xp professional x64 edition service pack 2
windows server 2003 service pack 1 和 windows server 2003 service pack 2
windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows server 2003 sp1(用于基于 itanium 的系统)
windows server 2003 sp2(用于基于 itanium 的系统)
internet explorer 7
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition
windows xp professional x64 edition service pack 2
windows server 2003 service pack 1 和 windows server 2003 service pack 2
windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows server 2003 sp1(用于基于 itanium 的系统)
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista 和 windows vista service pack 1
windows vista x64 edition 和 windows vista x64 edition service pack 1
windows server 2008(用于 32 位系统)*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 itanium 的系统)
cve编号:
cve-2008-4258
cve-2008-4259
cve-2008-4260
cve-2008-4261
风险等级:严重
详细信息:
1 参数验证内存损坏漏洞
host integration server 的 sna 远程过程调用 (rpc) 服务中存在远程执行代码漏洞。
攻击者可通过构建特制的 rpc 请求来利用此漏洞。 此漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以完全控制受影响的系统。
2 html 对象内存损坏漏洞
由于在特定情形下尝试访问未初始化的内存,internet explorer 中存在远程执行代码漏洞。
攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许
远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
3 未初始化的内存损坏漏洞
internet explorer 访问已被删除的对象的方式中存在一个远程执行代码漏洞。 攻击者可以
通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
4 html 呈现内存损坏漏洞
internet explorer 在将对象嵌入到网页的方式中存在一个远程执行代码漏洞。 攻击者可以
通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
解决办法
临时解决办法:
1阻止 com 对象在 internet explorer 中运行
2将 internet 和本地 intranet 安全区域设置设为“高”,以便在这些区域中运行 activex
控件和活动脚本之前进行提示
1) 在 internet explorer 的“工具”菜单上,单击“internet 选项”。
2) 在“internet 选项”对话框中,单击“安全”选项卡,然后单击“internet”图标
3) 在“该区域的安全级别”下,将滑块移至“高”。 这将您访问的所有网站的安全级别
均设置为“高”
3将 internet explorer 配置为在 internet 和本地 intranet 安全区域中运行活动脚本
或禁用活动脚本之前进行提示
1) 在 internet explorer 中,单击“工具”菜单上的“internet 选项”。
2) 单击“安全”选项卡。
3) 单击“internet”,然后单击“自定义级别”。
4) 在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,
然后单击“确定”
5) 单击“本地 intranet”,然后单击“自定义级别”。
6) 在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,
然后单击“确定”。
7) 单击“确定”两次返回到 internet explorer。
4禁用 web 客户端服务
要按命令行禁用 web 客户端服务,请执行以下步骤:
1) 单击“开始”,单击“运行”,键入“services.msc”,然后单击“确定”。
2) 右键单击“webclient”服务,然后选择“属性”。
3) 将启动类型更改为“已禁用”。 如果服务正在运行,请单击“停止”。
4) 单击“确定”,退出管理应用程序。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-073.mspx
microsoft 安全公告 ms08-070 - 严重
visual basic 6.0 运行时扩展文件(activex 控件)中的漏洞可能允许远程执行代码 (932349)
发布日期: 十二月 9, 2008
影响的软件
microsoft 开发工具
--microsoft visual basic 6.0 运行时扩展文件
--microsoft visual studio .net 2002 service pack 1
--microsoft visual studio .net 2003 service pack 1
--microsoft visual foxpro 8.0 service pack 1
--microsoft visual foxpro 9.0 service pack 1
--microsoft visual foxpro 9.0 service pack 2
microsoft office 软件
--microsoft office frontpage 2002 service pack 3*
--microsoft office project 2003 service pack 3
--microsoft office project 2007
--microsoft office project 2007 service pack 1
cve编号:
cve-2008-4252
cve-2008-4253
cve-2008-4254
cve-2008-4255
cve-2008-4256
cve-2008-3704
风险等级:严重
详细信息:
1 datagrid 控件内存损坏漏洞
visual basic 6 的 datagrid activex 控件中存在远程执行代码漏洞。攻击者可以通过构
造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功
利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
2 flexgrid 控件内存损坏漏洞
visual basic 6 的 flexgrid activex 控件中存在远程执行代码漏洞。攻击者可以通过构
造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功
利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
3 hierarchical flexgrid 控件内存损坏漏洞
visual basic 6 的分层 flexgrid activex 控件中存在远程执行代码漏洞。攻击者可以通
过构造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
4 windows 公共 avi 分析溢出漏洞
visual basic 6 的 windows 公共 activex 控件中存在远程执行代码漏洞。攻击者可以
通过构造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。
成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
5 charts 控件内存损坏漏洞
visual basic 6 的图表 activex 控件中存在远程执行代码漏洞。攻击者可以通过构造特
制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用
此漏洞的攻击者可以获得与登录用户相同的用户权限。
6 masked edit 控件内存损坏漏洞
visual basic 6 的 masked edit activex 控件中存在远程执行代码漏洞。攻击者可以通过
构造特制网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功
利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
解决办法
临时解决办法:
1阻止 datagrid activex 控件在 internet explorer 中运行
1) 将下面的 {cde57a43-8b86-11d0-b3c6-00a0c90aea82} 替换为本节中的类标识符。
2) 要为值为 {cde57a43-8b86-11d0-b3c6-00a0c90aea82} 的 clsid 设置 kill bit,请将
以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{cde57a43-8b86-11d0-b3c6-00a0c90aea82}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
2阻止 hierarchical flexgrid activex 控件在 internet explorer 中运行
1) 将下面的 {0ecd9b64-23aa-11d0-b351-00a0c9055d8e} 替换为本节中的类标识符。
2) 要为值为 {0ecd9b64-23aa-11d0-b351-00a0c9055d8e} 的 clsid 设置 kill bit,请
将以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{0ecd9b64-23aa-11d0-b351-00a0c9055d8e}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
3阻止 windows 公共 avi activex 控件在 internet explorer 中运行
1) 将下面的 {b09de715-87c1-11d1-8be3-0000f8754da1} 替换为本节中的类标识符。
2) 要为值为 {b09de715-87c1-11d1-8be3-0000f8754da1} 的 clsid 设置 kill bit,请
将以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{b09de715-87c1-11d1-8be3-0000f8754da1}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
4阻止图表 activex 控件在 internet explorer 中运行
1) 将下面的 {3a2b370c-ba0a-11d1-b137-0000f8753f5d} 替换为本节中的类标识符。
2) 要为值为 {3a2b370c-ba0a-11d1-b137-0000f8753f5d} 的 clsid 设置 kill bit,请
将以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{3a2b370c-ba0a-11d1-b137-0000f8753f5d}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
5阻止 masked edit activex 控件在 internet explorer 中运行
1) 将下面的 {c932ba85-4374-101b-a56c-00aa003668dc} 替换为本节中的类标识符。
2) 要为值为 {c932ba85-4374-101b-a56c-00aa003668dc} 的 clsid 设置 kill bit,请
将以下文本粘贴到记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
windows registry editor version 5.00
[hkey_local_machine\software\microsoft\internetexplorer\activex
compatibility\{c932ba85-4374-101b-a56c-00aa003668dc}]
"compatibility flags"=dword:00000400
3) 您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用
该文件。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-070.mspx
microsoft 安全公告 ms08-072 - 严重
microsoft office word 中的漏洞可能允许远程执行代码 (957173)
发布日期: 十二月 9, 2008
影响软件:
microsoft office 套件和组件
--microsoft office 2000 service pack 3
--microsoft office xp service pack 3
--microsoft office 2003 service pack 3
--2007 microsoft office system
--2007 microsoft office system service pack 1
其他 office 软件
--microsoft office word viewer 2003
--microsoft office word viewer 2003 service pack 3
--用于 word、excel 和 powerpoint 2007 文件格式的 microsoft office 兼容包
--用于 word、excel 和 powerpoint 2007 文件格式 service pack 1 的
microsoft office 兼容包
--microsoft works 8.5
microsoft office for mac
--microsoft office 2004 for mac
--microsoft office 2008 for mac
--open xml file format converter for mac
cve编号:
cve-2008-4024
cve-2008-4025
cve-2008-4026
cve-2008-4027
cve-2008-4030
cve-2008-4028
cve-2008-4031
cve-2008-4837
风险等级:严重
详细信息:
1 word 内存损坏漏洞
word 处理特制 word 文件的方式中存在一个远程执行代码漏洞。 如果用户打开带有格式
错误记录的特制 word 文件,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少
系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
2 word rtf 对象分析漏洞
microsoft office 处理特制 rtf 格式文件的方式中存在一个远程执行代码漏洞。 如果用户
在 word 中打开特制的 rtf 文件,或者阅读以 rtf 格式发送的特制电子邮件,此漏洞可
能允许远程执行代码。 成功利用此漏洞的攻击者可能会在当前登录用户的上下文中控制受
影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权
限的新帐户。
解决办法
临时解决办法:
1 不要打开或保存从不受信任来源或从受信任来源意外收到的 microsoft office 文件。
当用户打开特制文件时,攻击者可以利用此漏洞。
2 阻止 word 加载 rtf 文件
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-072.mspx
microsoft 安全公告 ms08-074 - 严重
microsoft office excel 中的漏洞可能允许远程执行代码 (959070)
发布日期: 十二月 9, 2008
影响软件:
microsoft office 套件和组件
--microsoft office 2000 service pack 3
--microsoft office xp service pack 3
--microsoft office 2003 service pack 3
--2007 microsoft office system
--2007 microsoft office system service pack 1
其他 office 软件
--microsoft office excel viewer 2003
--microsoft office excel viewer 2003 service pack 3
--microsoft office excel viewer
--用于 word、excel 和 powerpoint 2007 文件格式的 microsoft office 兼容包
--用于 word、excel 和 powerpoint 2007 文件格式 service pack 1 的
--microsoft office 兼容包
microsoft office for mac
--microsoft office 2004 for mac
--microsoft office 2008 for mac
--open xml file format converter for mac
cve编号:
cve-2008-4265
cve-2008-4264
cve-2008-4266
风险等级:严重
详细信息:
1文件格式分析漏洞
由于加载 excel 记录时内存损坏,而导致 microsoft office excel 中存在一个远程执行代码
漏洞。 如果用户打开带有格式错误的对象的特制 excel 文件,该漏洞可能允许远程执行代
码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、
更改或删除数据;或者创建拥有完全用户权限的新帐户。
2文件格式分析漏洞
由于加载 excel 公式时指针损坏,而导致 microsoft office excel 中存在一个远程执行代码
漏洞。 如果用户打开带有格式错误的公式的特制 excel 文件,该漏洞可能允许远程执行代
码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、
更改或删除数据;或者创建拥有完全用户权限的新帐户。
3 excel 全局阵列内存损坏漏洞
由于加载 excel 记录时堆栈损坏,而导致 microsoft office excel 中存在一个远程执行代码
漏洞。 如果用户打开带有格式错误的对象的特制 excel 文件,该漏洞可能允许远程执行代
码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、
更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决办法
临时解决办法:
1 不要打开或保存从不受信任来源或从受信任来源意外收到的 microsoft office 文件。
当用户打开特制文件时,攻击者可以利用此漏洞。
2 当打开来自未知来源或不可信来源的文件时使用 microsoft office isolated
conversion environment (moice)microsoft office isolated conversion environment (moice)
可通过更安全地打开 word、excel 和 powerpoint 二进制格式文件来保护 office 2003 安
装。
3 使用 microsoft office 文件阻止策略禁止打开来自未知或不可信来源和位置的
office 2003 以及较早版本的文档
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-074.mspx
microsoft 安全公告 ms08-077 – 重要
microsoft office sharepoint server 中的漏洞可能导致特权提升 (957175)
发布日期: 十二月 9, 2008
影响软件:
microsoft office 软件
--microsoft office sharepoint server 2007(32 位版本)
--microsoft office sharepoint server 2007 service pack 1(32 位版本)
--microsoft office sharepoint server 2007(64 位版本)
--microsoft office sharepoint server 2007 service pack 1(64 位版本)
microsoft 服务器软件
--microsoft search server 2008(32 位版本)*
--microsoft search server 2008(64 位版本)**
cve编号:
cve-2008-4032
风险等级:重要
详细信息:
1 访问控制漏洞
在 microsoft office sharepoint server 2007 和 microsoft office sharepoint server 2007
service pack 1 中存在一个特权提升漏洞。 如果攻击者通过浏览 sharepoint 站点上的管理
url 而绕过身份验证,此漏洞可能允许特权提升。 导致特权提升的成功攻击可能会引起拒
绝服务或信息泄露的后果。
解决办法
临时解决办法:
使用防火墙阻止恶意 http 请求
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-077.mspx
microsoft 安全公告 ms08-076 – 重要
windows media components 中的漏洞可能允许远程执行代码 (959807)
发布日期: 十二月 9, 2008
影响软件:
windows media player 6.4
--microsoft windows 2000 server service pack 4
--windows xp service pack 2 和 windows xp service pack 3
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows server 2003 service pack 1 和 windows server 2003 service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media format runtime 7.1 和 windows media format runtime 9.0
--microsoft windows 2000 service pack 4
windows media format runtime 9.0、windows media format runtime 9.5
windows media format runtime 11
--windows xp service pack 2
--windows xp service pack 3
windows media format runtime 9.5 x64 edition
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media format runtime 11 x64 edition
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media format runtime 9.5
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows server 2003 service pack 1 和 windows server 2003 service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media format runtime 11
--windows xp professional x64 edition
--windows xp professional x64 edition service pack 2
--windows vista 和 windows vista service pack 1
--windows vista x64 edition 和 windows vista x64 edition service pack 1
--windows server 2008(用于 32 位系统)
--windows server 2008(用于基于 x64 的系统)
windows media services 4.1
--microsoft windows 2000 server service pack 4
windows media services 9 series
--windows server 2003 service pack 1 和 windows server 2003 service pack 2
--windows server 2003 x64 edition 和 windows server 2003 x64 edition service pack 2
windows media services 2008
--windows server 2008(用于 32 位系统)*
--windows server 2008(用于基于 x64 的系统)*
cve编号:
cve-2008-3009
cve-2008-3010
风险等级:重要
详细信息:
1 spn 漏洞
windows media 组件中存在一个凭据反射漏洞,使得攻击者可以使用与本地用户相同的权
限或使用 windows media services 分发凭据执行代码。 由于 windows media 组件的服务
主体名称 (spn) 实施中的弱点,因而导致了此漏洞的存在。
2 isatap 漏洞
windows media 组件的受支持版本中存在一个信息泄露漏洞,该漏洞可能导致 ntlm 凭据
的泄露。 访问使用 isatap 地址的 url 的任何 windows media 组件可能将 ntlm 凭
据泄露给其中宿主了此 url 的服务器。 从而使 intranet 区域外的攻击者可以为某个企业
环境收集 ntlm 凭据。
解决办法
临时解决办法:
在防火墙处阻止 ip 协议类型 41 (isatap)
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务 进行更新.
青岛农业大学网络信息管理处1066vip威尼斯的版权所有 鲁icp备13028537号-5
地址:山东省青岛市城阳区长城路700号 电话:0532-58957480
"));
