| 微软发布7月份安全公告 修复多个严重安全漏洞 |
微软刚刚发布了7个最新的安全公告: MS06-033到MS06-039。这些安全公告分别描述了18个安全问题,分别是有关各版本的Microsoft Windows、ASP.NET、Office和IIS等系统和应用的漏洞。 1. MS06-033 - ASP.NET中的漏洞可能允许信息泄漏(917283) - 受影响系统: 以下操作系统版本的.NET Framework 2.0 – 下载更新(KB922481): http://www.microsoft.com/downloads/details...E8-5177AAF488D1 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1或Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Media Center Edition Microsoft Windows Server 2003或Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 for Itanium-based systems和Microsoft Windows Server with SP1 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition - 受影响组件: ASP.NET - 漏洞危害: 信息泄漏 - 严重程度: 重要 - 漏洞描述: 这个漏洞可能允许攻击者绕过ASP.Net的安全限制,获得对Application文件夹中 对象的非授权访问。请注意这个漏洞不允许攻击者直接执行代码或提升权限。 - 临时解决方案: * 删除所有ASP.NET 2.0 Application文件夹的Read权限。 * 以DenyUrlSequences设置使用URLScan,禁止请求受保护文件扩展名的URL。 * 使用App_*文件夹内未映射到ASP.NET以及不具有IIS可以使用的MIME类型映射的文件的文件扩展名。 - 厂商补丁: 微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。 您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁: http://www.microsoft.com/downloads/details...E8-5177AAF488D1 2. MS06-034 - 使用Active Server Pages的Microsoft Internet信息服务中的漏洞可能允许远程代码执行(917537) - 受影响系统: Microsoft Windows 2000 Service Pack 4 — 下载更新: http://www.microsoft.com/downloads/details...70-1de3cbd21ebf Microsoft Windows XP Professional Service Pack 1和Microsoft Windows XP Professional Service Pack 2 — 下载更新: http://www.microsoft.com/downloads/details...cc-9416ebc993c4 Microsoft Windows XP Professional x64 Edition — 下载更新: http://www.microsoft.com/downloads/details...60-5a16915443db Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 — 下载更新: http://www.microsoft.com/downloads/details...78-6b88b1592bbf Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems — 下载更新: http://www.microsoft.com/downloads/details...90-68a2118001cb Microsoft Windows Server 2003 x64 Edition — 下载更新: http://www.microsoft.com/downloads/details...2b-2c1a53b1a9eb - 受影响组件: Microsoft Internet Information Services (IIS) 6.0 Microsoft Internet Information Services (IIS) 5.1 Microsoft Internet Information Services (IIS) 5.0 - 漏洞危害: 远程执行代码 - 严重程度: 重要 - 漏洞描述: Internet信息服务(IIS)中存在远程代码执行漏洞。攻击者可以通过创建特制的 Active Server Pages(ASP)文件来利用这个漏洞,如果IIS处理了该文件的话就 会导致代码执行。成功利用这个漏洞的攻击者可以完全控制受影响的系统。 - 临时解决方案: 无 微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。 您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁: http://www.microsoft.com/technet/security/...n/MS06-034.mspx 3. MS06-035 - Server服务中的漏洞可能允许远程代码执行(917159) - 受影响系统: Microsoft Windows 2000 Service Pack 4 — 下载更新: http://www.microsoft.com/downloads/details...04-06af0ded6467 Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 — 下载更新: http://www.microsoft.com/downloads/details...a6-fcac7ca33172 Microsoft Windows XP Professional x64 Edition — 下载更新: http://www.microsoft.com/downloads/details...6f-50c6615f6bbd Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 — 下载更新: http://www.microsoft.com/downloads/details...fc-14c52e9c942a Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems — 下载更新: http://www.microsoft.com/downloads/details...d2-d7a5600d7179 Microsoft Windows Server 2003 x64 Edition — 下载更新: http://www.microsoft.com/downloads/details...4d-5436693d17f7 - 漏洞危害: 远程执行代码 - 严重程度: 紧急 - 漏洞描述: Server驱动中的漏洞可能允许攻击者完全控制受影响的系统,或浏览传输过程中用于储存SMB通讯的内存碎片。 - 临时解决方案: * 在防火墙阻断TCP 445端口 * 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙。 * 在支持的系统上启用高级TCP/IP过滤功能。 * 在受影响的系统上使用IPSec阻断受影响的端口。 - 厂商补丁: 微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。 您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁: http://www.microsoft.com/technet/security/...n/MS06-035.mspx 4. MS06-036 - DHCP客户端服务中的漏洞可能允许远程代码执行(914388) - 受影响软件: Microsoft Windows 2000 Service Pack 4 — 下载更新: http://www.microsoft.com/downloads/details...ec-61b912d47873 Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 — 下载更新: http://www.microsoft.com/downloads/details...b2-342f832cdecc Microsoft Windows XP Professional x64 Edition — 下载更新: http://www.microsoft.com/downloads/details...c2-2eb5405e2505 Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 — 下载更新: http://www.microsoft.com/downloads/details...23-b1b2f9dfa7a5 Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems — 下载更新: http://www.microsoft.com/downloads/details...35-39323b210aa4 Microsoft Windows Server 2003 x64 Edition — 下载更新: http://www.microsoft.com/downloads/details...a4-991629fc1402 - 漏洞危害: 远程执行代码 - 严重程度: 紧急 - 漏洞描述: DHCP客户端服务中的远程代码执行漏洞可能允许攻击者完全控制受影响的系统。 - 临时解决方案: * 使用静态IP地址 * 禁用DHCP客户端服务 - 厂商补丁: 微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。 您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁: http://www.microsoft.com/technet/security/...n/MS06-036.mspx 5. MS06-037 - Microsoft Excel中的漏洞可能允许远程代码执行(917285) 受影响软件: Microsoft Office 2003 Service Pack 1 or Service Pack 2 Microsoft Excel 2003 — 下载更新(KB918419): http://www.microsoft.com/downloads/details...42-BCA71A4FD646 Microsoft Excel Viewer 2003 - 下载更新(KB918425): http://www.microsoft.com/downloads/details...5A-B288A5204369 Microsoft Office XP Service Pack 3 Microsoft Excel 2002 — 下载更新(KB918420): http://www.microsoft.com/downloads/details...8D-6A375D5FE130 Microsoft Office 2000 Service Pack 3 Microsoft Excel 2000 — 下载更新(KB918424): http://www.microsoft.com/downloads/details...E1-671D2128D3EE Microsoft Office 2004 for Mac Microsoft Excel 2004 for Mac - 下载更新(KB921213): http://www.microsoft.com/mac/ Microsoft Office v. X for Mac Microsoft Excel v. X for Mac - 下载更新(KB921214): http://www.microsoft.com/mac/ - 漏洞危害: 远程执行代码 - 严重程度: 紧急 - 漏洞描述: Excel处理畸形文件时存在远程代码执行漏洞。攻击者可以通过创建特制的Excel文件来利用这个漏洞,导致远程代码执行。 - 临时解决方案: * 不要打开或保存不可信任的Excel文件。 - 厂商补丁: 微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。 您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁: http://www.microsoft.com/technet/security/...n/MS06-037.mspx 6. MS06-038 - Microsoft Office中的漏洞可能允许远程代码执行(917284) - 受影响系统: Microsoft Office 2003 Service Pack 1或Service Pack 2 - 下载更新(KB917151): http://www.microsoft.com/downloads/details...5F-94738CAFE27F Microsoft Access 2003 Microsoft Excel 2003 Microsoft Excel 2003 Viewer Microsoft FrontPage 2003 Microsoft InfoPath 2003 Microsoft OneNote 2003 Microsoft Outlook 2003 Microsoft PowerPoint 2003 Microsoft Project 2003 Microsoft Publisher 2003 Microsoft Visio 2003 Microsoft Word 2003 Microsoft Word 2003 Viewer Microsoft Office XP Service Pack 3 - 下载更新(KB917150): http://www.microsoft.com/downloads/details...36-EEAFB34FF893 Microsoft Access 2002 Microsoft Excel 2002 Microsoft FrontPage 2002 Microsoft Outlook 2002 Microsoft PowerPoint 2002 Microsoft Publisher 2002 Microsoft Visio 2002 Microsoft Word 2002 Microsoft Office 2000 Service Pack 3 - 下载更新(KB917152): http://www.microsoft.com/downloads/details...3C-CF9A4BD25DAE Microsoft Access 2000 Microsoft Excel 2000 Microsoft FrontPage 2000 Microsoft Outlook 2000 Microsoft PowerPoint 2000 Microsoft Publisher 2000 Microsoft Word 2000 Microsoft Project 2002 Service Pack 1 - 下载更新(KB917150): http://www.microsoft.com/downloads/details...C1-4C9A92A5B954 Microsoft Visio 2002 Service Pack 2 - 下载更新(KB917150): http://www.microsoft.com/downloads/details...2C-F5515C920E6B Microsoft Project 2000 Service Release 1 - 下载更新(KB917152): http://www.microsoft.com/downloads/details...ED-A00840CAFBCE Microsoft Office 2004 for Mac Microsoft Office v. X for Mac - 漏洞危害: 远程执行代码 - 严重程度: 紧急 - 漏洞描述: 如果Office文件中包含有畸形的字符串或属性的话,则在解析该文件时就会导致远程代码执行。 - 临时解决方案: * 不要打开或保存不可信任来源的Microsoft Office文件。 - 厂商补丁: 微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。 您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁: http://www.microsoft.com/technet/security/...n/MS06-038.mspx 7. MS06-039 - Microsoft Office过滤器中的漏洞可能允许远程代码执行(915384) - 受影响软件: Microsoft Office 2003 Service Pack 1或Service Pack 2 - 下载更新(KB914455): http://www.microsoft.com/downloads/details...90-87DECF053768 Microsoft Project 2003 OneNote 2003 Microsoft Office XP Service Pack 3 - 下载更新(KB914796): http://www.microsoft.com/downloads/details...3E-A053B3EB6260 Microsoft Office 2000 Service Pack 3 - 下载更新(KB914797): http://www.microsoft.com/downloads/details...90-E6AEDC0CDE6B Microsoft Project 2002 - 下载更新(KB920102): http://www.microsoft.com/downloads/details...1F-99918BF14FFA Microsoft Project 2000 - 下载更新(KB920101): http://www.microsoft.com/downloads/details...B7-2214D55DE079 Microsoft Works Suites: Microsoft Works Suite 2004 - 下载更新(KB914796)(与Microsoft Office XP更新相同): http://www.microsoft.com/downloads/details...3E-A053B3EB6260 Microsoft Works Suite 2005 - 下载更新(KB914796)(与Microsoft Office XP 更新相同): http://www.microsoft.com/downloads/details...3E-A053B3EB6260 Microsoft Works Suite 2006 - 下载更新(KB914796)(与Microsoft Office XP 更新相同): http://www.microsoft.com/downloads/details...3E-A053B3EB6260 - 漏洞危害: 远程执行代码 - 严重程度: 紧急 - 漏洞描述: Office中存在远程代码执行漏洞。如果用户打开了畸形的PNG或GIF文件的话,就会触发这个漏洞。攻击者可以通过创建特制的PNG或GIF文件导致远程代码执行。 - 临时解决方案: * 不要打开或保存不可信任来源接收到的Microsoft PNG和GIF文件 - 厂商补丁: 微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。 您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁: http://www.microsoft.com/technet/security/...n/MS06-039.mspx 附加信息: ========== 1. http://www.microsoft.com/technet/security/...n/MS06-033.mspx 2. http://www.microsoft.com/technet/security/...n/MS06-034.mspx 3. http://www.microsoft.com/technet/security/...n/MS06-035.mspx 4. http://www.microsoft.com/technet/security/...n/MS06-036.mspx 5. http://www.microsoft.com/technet/security/...n/MS06-037.mspx 6. http://www.microsoft.com/technet/security/...n/MS06-038.mspx 7. http://www.microsoft.com/technet/security/...n/MS06-039.mspx 8. http://www.microsoft.com/technet/security/...n/ms06-jul.mspx 9. http://www.us-cert.gov/cas/techalerts/TA06-192A.html 编辑:山东师范大学信息中心(转载) |
