2007年12月网络安全漏洞概述

Comments: statement: the ten major security vulnerabilities by the NSFOCUS security team in accordance with the severity of the security vulnerability, the scope of the impact of comprehensive evaluation, for reference only.



1.2007-12-11微软消息队列服务栈溢出漏洞



总结:



微软视窗是微软推出的一款非常流行的操作系统。



Windows消息队列套装






声明:十大安全漏洞的基础上的安全漏洞的严重程度的绿盟科技安全小组,对综合评价的影响范围,仅供参考。



1.2007-12-11微软消息队列服务栈溢出漏洞



总结:



微软视窗是微软推出的一款非常流行的操作系统。



Windows的消息队列服务在处理格式错误的请求数据时存在漏洞。它不是直到输入的字符串传递到缓冲区执行正确的验证,攻击者可以通过构造特殊的MSMQ消息使用的漏洞。此类消息可以在远程攻击情况下允许Windows 2000服务器上的代码远程执行,而本地攻击可能在本地XP上促进本地权限。



危害:



远程攻击者可能利用此漏洞执行任意代码,而本地攻击者可能利用此漏洞来改进权限。



2.2007-12-05思科安全代理的Windows SMB信息远程栈溢出漏洞



总结:



思科安全代理是为服务器和桌面计算系统提供威胁保护的安全软件代理。



Windows在处理格式错误的SMB数据包时存在漏洞。一个司机把它不检查提供的数据,用户在处理SMB请求数据包的长度,并可能触发一个系统内核堆栈溢出。通过精心构造的数据,攻击者可以控制系统重启,蓝屏甚至任意指令执行的攻击是没有完成认证。



危害:



远程攻击者可能利用此漏洞进行拒绝服务攻击,甚至执行任意指令。



3.2007-12-11微软DirectX萨米和WAV或AVI文件解析远程代码执行漏洞



总结:



微软DirectX是Windows操作系统的一个功能,它通过玩游戏或观看视频来支持图形和声音功能。



微软DirectX在处理格式错误的媒体文件时有漏洞。微软DirectShow和DirectX技术集成不充分分析同步存取媒体交换(安德烈·萨米)文件类型参数和WAV,安德烈·萨米文件类型参数。如果用户打开特定文件的流媒体在DirectX,这些漏洞可能允许执行代码。



危害:



远程攻击者可能利用此漏洞在浏览器的标识中执行任意代码。



4.2007-12-11微软IE的DHTML对象内存破坏漏洞



总结:



Internet Explorer是微软发布的一个非常流行的Web浏览器。



IE显示了一个内存破坏漏洞,Web页面包含了一些用于HTML对象的异常方法。攻击者可以通过构建一个特殊的Web页面来利用该漏洞,当用户查看Web页面时,它可以允许远程执行指令。



危害:



远程攻击者可能利用此漏洞在浏览器的标识中执行任意代码。



5.2007-12-13 HP-UX swagentd RPC接口远程缓冲区溢出漏洞



总结:



HP-UX是HP公司开发的UNIX操作系统。



缓冲区溢出漏洞sw_rpc_agent_init功能的swagentd HP-UX操作系统定义的,如果远程攻击者提供异常参数的函数,你可以触发溢出,导致覆盖的指针,有可能是一个拒绝服务或执行任意命令。



危害:



远程攻击者可能利用此漏洞进行拒绝服务攻击,甚至执行任意指令。



6.2007-12-11 Windows Media Format Runtime ASF解析多个堆溢出漏洞



总结:



Windows Media格式运行时用于向使用Windows Media内容的应用程序提供信息和工具。



Windows Media格式运行漏洞在ASF文件格式,畸形的治疗不正确,在audio_conceal_none ASF流媒体流属性可降解JPEG相关长度和错误流属性修正的数据长度和数据长度的边界的具体类型相关长度属性,如果用户打开了一个特殊的ASF文件,这会引发堆溢出。



危害:



远程攻击者可能利用此漏洞在浏览器的标识中执行任意代码。



7.2007-12-11 Windows Vista的内核调用本地权限提升漏洞ALPC



总结:



微软视窗是微软推出的一款非常流行的操作系统。



在Windows的先进的本地过程调用的实现存在一个漏洞,而该不正确验证一些路径中的条件。这个漏洞可能允许攻击者运行代码和系统完全控制。



危害:



本地攻击者可能利用此漏洞进行权限提升。



8.2007-12-07雅虎!工具栏YT。ythelper 2 ActiveX控件栈溢出漏洞。



总结:



雅虎!工具栏是一个IE插件,可以帮助快速使用雅虎搜索引擎,发送和接收雅虎电子邮件,以及通过嵌入在IE中的工具栏的其他操作。



雅虎!有一个缓冲区溢出漏洞工具栏控件,YT。ythelper。2 ActiveX控件的安装没有正确的验证C()参数传递,如果用户受骗访问恶意网页和发送到很远的参数,它可能导致堆栈溢出,导致浏览器崩溃或执行任意指令。



危害:



远程攻击者可能利用此漏洞在浏览器的身份中执行任意指令。



9.2007-12-10桑巴send_mailslot功能远程栈溢出漏洞



总结:



桑巴是一组实现SMB(服务器消息块)协议、跨平台文件共享和打印共享服务的程序。



Samba(send_mailslot)功能中的安全漏洞,如果被远程攻击者特殊消息samlogon域登录的用户名字符串包含一个奇数来抵消,然后跟随长GetDC字符串,可以涵盖0个字节的堆栈缓冲区。一个成功的攻击允许执行任意代码,但需要的域登录选项开放。



危害:



远程攻击者可以使用此漏洞作为服务器执行任意指令。



10.2007-12-19 Cisco防火墙服务模块的应用检测拒绝服务漏洞



总结:



思科FWSM是思科设备防火墙服务模块。



点在7层应用程序的控制表面路径处理数据的一个漏洞,这可能会导致设备过载。此漏洞可以通过标准的网络通信应用层协议检测传输过程中引发的。即使用户不推出一个蓄意的攻击,一个消息,满足条件可能会无意中触发该漏洞。



危害:



远程攻击者可能利用此漏洞进行拒绝服务攻击。