弱点可能会允许远端执行程式码(MS08-067)(一)简要说明.pdf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 弱点 可能会 允许 远端 执行 程式 MS08 067 简要 说明
- 资源描述:
-
98年第二李定期弱點掃瞄之說明與修補方式
、 Server服務中的弱點可能會允許遠端執行程式碼(MSO8-067)
)簡要說明
Windows条統上的 Server服務存在遠端執行程式碼的弱點。該
服務未正確處理蓄意製作的RPC要求可能造成插入遠端程
式碼的弱點。因為 Server服務可在網路上提供RPC支援、檔
案和列印支援與具名管道共用。而遠端程序呼叫(RPC是一個
通訊協定程式可將其用來要求網路中其他電腦的程式服
務。如果使用者在有弱點的統上收到蓄意製作的RPC要
求,則該弱點可能會允許遠端執行程式碼。在 Microsoft Windows
2000、 indows XP、 indows Server2003条統上,攻擊者可以利
用此弱點,不需驗證就執行任意程式碼,此弱點也可能用來
製作蠕蟲攻擊?雖然所有的工作站與伺服器都可能受這個弱
點影響?但是 Microsoft Windows2000、 Windows Xp或 Windows
S∈ erver2003条統的風險最高
(二)檢測方法
1.使用弱點掃描軟體一 Nessus檢测測
使用Ness掃描軟體並且使用 Plugin ID34476~34477及34821
進行偵测,依此判斷是否存在此弱點
2.使用微軟工具檢查
使用微軟的MBSA工具檢査此修補程式是否已安装,或者使
用 indows Updateエ具檢查是否已安装此修補程式
三)修補方式
下載MS08-067的修補程式,網址為
hiip://www:micro.of.com/techne/securily/bulletin/ms08-067.msp.
或者使用 ndows Update服務更新可於E瀏覽器中的「エ具
中選擇「 Windows Update」。若為多台主機情況,可考慮使用
SUSい、SUS或SMS進行修補?
(四)參考資料
http://ww:micr0sof.com/taiwam/technet/securit/bulletin/ms08-067.mspx
http://www:secumityfocus.com/bid/31874
h. //web nvd nis gov/view/lndetai1v1n1d-cvf-2008-4250
ニ、SMB中的弱點可能允許遠端執行程式碼(MS09-00)
一)簡要說明
未經驗證的遠端執行程式碼弱點’存在於 Micros伺服器訊
息區(SMB)通訊協定軟體處理蓄意製作的SMB封包中。攻撃者
不需要驗證即可利用這項弱點因此可藉由傳送蓄意製作的
網路訊息至執行伺服器服務的電腦來利用弱點。成功利用此
弱點的攻擊者可以取得条統的完整控制權。大多數利用此弱
點的情況會導致糸統拒絕服務,但是也可能導致遠端執行程
式碼
(二)檢測方法
1.使用弱點掃描軟體一 Nessus檢测
使用 Nessus掃描軟體'並且使用 Plugin ID35361與35362進行
偵測,依此判斷是否存在此弱點
2.使用微軟工具檢查
使用微軟的MBSA工具檢查此修補程式是否已安裝,或者使
用 Windows Update工具檢查是否已安装此修補程式
三)修補方式
下載MS09-007的修補程式網址為:
http://www:micr0sof.com/taiwam/technet/securit/bulletin/ms09-001.mspx
或者使用 Windows Update服務更新,可於E瀏覽器中的エ具
中選擇「 Windows(/ndae」o若為多台主機情況,可考慮使用
SUS、WSUS或SMS進行修補
(四)参考資料
http://wwm:microsoft.com/technet/securin/bulletin/ms09-001mx
http://webnvd.nist.gow/iew/i/detai1vuln1d=cte-2008-4835
hp //web nvd nis4. gow/view/In/delail? vu1n1d-c7f-2008-4114
http://webnvd.ist.gov/view/un/detai1vuln1dC11-2008-4834
、 Internet Explorer積存安全性更新(MS09-002)
一)簡要說明
此安全性更新可解決両項未公開報告的弱點。如果使用者使
用 nternet Explorer檢視蓄意製作的網頁,這些弱點可能會允許
遠端執行程式碼。
1. nternet Explorer存取已册除物件的方式中,存在遠端執行
程式弱點。當資料以特殊順序被追加跟刪除可導致記憶
體內容內破壞'成功利用此弱點的攻擊者可以取得與登入
使用者相同的使用者權限
Internet Explorer處理階層式樣式表(CSS)的方法中?存在
遠端執行程式碼弱點,當處理TML模式中,CSS層疊様
式表處理包含特殊樣式組合的WEB頁面時,可能導致瀏
器記憶體內容遭到破壞,而被攻擊者執行任意程式
(二)檢測方法
1.使用弱點掃描軟體一Ness檢测
使用NssS掃描軟體’並且使用 Plugin ID35630進行偵测
依此判斷是否存在此弱點
2.使用微軟工具檢查
使用微軟的MBSA工具檢查此修補程式是否已安装
(三)修補方式
下載MS09-002的修補程式,網址為
http://www:microsoft.com/technet/secrity/bulletin/ms09-002.1ns).c
展开阅读全文
文档分享网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
链接地址:https://www.wdfxw.net/doc33827698.htm