WELCOME:
姓名:吉文祥
职业:资深软件工程师、系统架构师
邮箱:jwxmail@126.com
QQ:606140
电话:13918911251
承接:信息安全软件开发、安全审计软件开发、过滤驱动开发、USB驱动开发、NDIS驱动开发、TD-SCDMA MBD、WHQL代理。
国家计算机中心提醒特别关注IDS库漏洞
作者:KernelSword 日期:2010-03-09
国家计算机网络入侵防范中心9日发布安全漏洞周报说,1日至7日一周内共有安全漏洞83个,其中高危漏洞50个,总量相比前一周有所上升。
其中对我国用户影响较大安全漏洞有:IBMInformixDynamicServerLibrpc.dll库多个安全漏洞、MicrosofyIEwinhlp32.exe服务远程代码执行漏洞以及统一通讯管理器SIP消息远程拒绝服务漏洞。攻击者成功利用这些漏洞可能远程执行任意代码或引起拒绝服务攻击,破坏用户系统安全性。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是IBMInformixDynamicServerLibrpc.dll库多个安全漏洞。IBMInformixDynamicServer(IDS)是为企业提供运行业务所需的任务关键型数据基础设施。由于数值错误、缓冲区溢出错误等原因,InformixDynamicServer中ISMProtmapper服务(Protmap.exe)所使用的RPC协议解析库Librpc.dll中存在多个堆缓冲区溢出漏洞和栈缓冲区溢出漏洞,攻击者成功利用这些漏洞可能控制用户系统执行任意代码。目前厂商已经发布补丁,建议用户及时下载更新。
微软IEwinhlp32.exe服务远程代码执行漏洞也值得关注。微软本周发布安全通报称VBscript存在安全漏洞IEwinhlp32.exe服务远程代码执行漏洞(CVE-2010-0483)。用户在使用IE时VBscript与Windows帮助文件交互的方式中存在漏洞,攻击者可能会诱使用户访问通过IE利用此漏洞的特制网站,再诱使用户在网站显示脚本对话框时按键盘上的F1键以成功利用该漏洞获得与登录用户相同的用户权限,从而完全控制受影响的系统。
值得注意的是,即使用户访问了攻击者特制的网站,只要未进行交互行为,攻击者便无法成功利用该漏洞。同时Windows7、WindowsServer2008R2、WindowsVista或WindowsServer2008操作系统下也无法利用该漏洞,使用MicrosoftWindows2000、WindowsXP和WindowsServer2003操作系统的用户如果将Internert区域安全设置设为“高”可通过禁用活动脚本防止此漏洞。
其中对我国用户影响较大安全漏洞有:IBMInformixDynamicServerLibrpc.dll库多个安全漏洞、MicrosofyIEwinhlp32.exe服务远程代码执行漏洞以及统一通讯管理器SIP消息远程拒绝服务漏洞。攻击者成功利用这些漏洞可能远程执行任意代码或引起拒绝服务攻击,破坏用户系统安全性。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是IBMInformixDynamicServerLibrpc.dll库多个安全漏洞。IBMInformixDynamicServer(IDS)是为企业提供运行业务所需的任务关键型数据基础设施。由于数值错误、缓冲区溢出错误等原因,InformixDynamicServer中ISMProtmapper服务(Protmap.exe)所使用的RPC协议解析库Librpc.dll中存在多个堆缓冲区溢出漏洞和栈缓冲区溢出漏洞,攻击者成功利用这些漏洞可能控制用户系统执行任意代码。目前厂商已经发布补丁,建议用户及时下载更新。
微软IEwinhlp32.exe服务远程代码执行漏洞也值得关注。微软本周发布安全通报称VBscript存在安全漏洞IEwinhlp32.exe服务远程代码执行漏洞(CVE-2010-0483)。用户在使用IE时VBscript与Windows帮助文件交互的方式中存在漏洞,攻击者可能会诱使用户访问通过IE利用此漏洞的特制网站,再诱使用户在网站显示脚本对话框时按键盘上的F1键以成功利用该漏洞获得与登录用户相同的用户权限,从而完全控制受影响的系统。
值得注意的是,即使用户访问了攻击者特制的网站,只要未进行交互行为,攻击者便无法成功利用该漏洞。同时Windows7、WindowsServer2008R2、WindowsVista或WindowsServer2008操作系统下也无法利用该漏洞,使用MicrosoftWindows2000、WindowsXP和WindowsServer2003操作系统的用户如果将Internert区域安全设置设为“高”可通过禁用活动脚本防止此漏洞。
