2007年12月十大网络安全漏洞综述

　　声明：本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考

　　1.2007-12-11 Microsoft消息队列服务栈溢出漏洞

　　综述:

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　Windows的消息队列服务在处理畸形请求数据时存在漏洞，在将输入字符串传递到缓冲区之前没有执行正确地验证。攻击者可以通过构建特制的MSMQ消息来利用该漏洞，这种消息在远程攻击情形下可能允许在Windows 2000 Server上远程执行代码，而在本地攻击情形下可能允许在Windows XP上进行本地权限提升。

　　危害:

　　远程攻击者可能利用该漏洞执行任意代码，本地攻击者可能利用该漏洞进行权限提升

　　2.2007-12-05 Cisco Security Agent for Windows SMB报文远程栈溢出漏洞

　　综述:

　　Cisco Security Agent是为服务器和桌面计算系统提供威胁防护的安全软件代理。

　　CSA for Windows在处理畸形的SMB数据包时存在漏洞，其所带的一个驱动程序在处理SMB请求报文时没有正确检查用户提供的数据长度，可能触发一个系统内核中的栈溢出。通过精心构造数据，攻击者可以控制系统重启、蓝屏甚至执行任意指令。该攻击不需要认证即可完成。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务攻击甚至执行任意指令

　　3.2007-12-11 Microsoft DirectX SAMI及WAV/AVI文件解析远程代码执行漏洞

　　综述:

　　Microsoft DirectX是Windows操作系统中的一项功能，流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。

　　Microsoft DirectX处理畸形格式的媒体文件时存在漏洞，集成DirectX技术的Microsoft DirectShow没有对Synchronized Accessible Media Interchange(SAMI)文件类型参数和WAV、AVI文件类型参数执行充分的分析。如果用户在DirectX中打开用于流式媒体的特制文件，这些漏洞就可能允许执行代码。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意代码

　　综述:

　　Internet Explorer是微软发布的非常流行的WEB浏览器。

　　IE显示包含针对HTML对象的某些异常方法调用的网页的方式中存在内存破坏漏洞。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，就可能允许远程执行指令。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意代码

　　5.2007-12-13 HP-UX swagentd RPC接口远程缓冲区溢出漏洞

　　综述:

　　HP-UX是一款HP公司开发的UNIX操作系统。

　　HP-UX操作系统的swagentd中所定义的sw_rpc_agent_init函数中存在缓冲区溢出漏洞，如果远程攻击者向该函数传送了畸形参数，就可以触发这个溢出，导致覆盖指针，可能会出现拒绝服务或执行任意指令。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务攻击甚至执行任意指令

　　6.2007-12-11 Windows Media Format Runtime ASF解析多个堆溢出漏洞

　　综述:

　　Windows Media Format Runtime用于向使用Windows Media内容的应用程序提供信息和工具。

　　Windows Media Format Runtime在处理畸形格式的ASF文件时存在漏洞，没有正确地对ASF流中Degradable JPEG Media Stream属性的相关长度项、audio_conceal_none属性的相关长度项以及Stream Property项的错误修订数据长度及特定类型数据长度执行边界检查，如果用户受骗打开了特制的ASF文件的话，就可能触发堆溢出。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意代码

　　7.2007-12-11 Windows Vista内核ALPC调用本地权限提升漏洞

　　综述:

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　Windows的高级本地过程调用实现上存在漏洞，ALPC没有正确地验证就答复路径中某些条件。此漏洞可能允许攻击者运行代码，并完全控制系统。

[1] [2] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:黑客的社会工程攻击新技术:机遇型攻击

下一篇:用Photoshop图层为时尚照片增加暗角