|
【解决办法】:工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞,如果你使用了其他Windows版本,应该安装微软的安全补丁,以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-044.mspx)
六、LSASS 漏洞(发布日期:2004-12-14)
漏洞后果:权限提升
本地安全验证子系统服务(LSASS)对连接信息不进行完全验证,因此在 LSASS 验证识别标记时,就存在一个特权提升漏洞,已登录的用户可以运行一个专门利用此漏洞的应用程序,提升自己帐户的权限,从而完全控制你的电脑。LSASS提供了一个用于管理本地安全、域身份验证和 Active Directory 服务进程的接口,它处理客户端和服务器的身份验证,另外还包含一些用于支持 Active Directory 实用工具的功能。
【解决办法】:工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞,如果你使用了其他Windows版本,应该安装微软的安全补丁,以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-044.mspx)
七、超级终端漏洞(发布日期:2004-12-14)
漏洞后果:远程执行代码
超级终端是一种应用程序,可以将你的电脑、通过互联网或局部网连到其他计算机上。超级终端应用程序中有一个未校验缓冲区,导致存在一个远程执行代码漏洞,可能被黑客利用来远程执行代码。黑客可以建立恶意的超级终端会话文件(.ht)来利用此漏洞,此会话文件可以允许远程执行代码,然后黑客诱使你打开此文件,这样他即可远程执行代码,完全控制你的电脑。
如果你已将超级终端注册为默认的远程登录客户端,黑客即可将会话文件放在网页上诱使你查看;如果你未将超级终端注册为默认的远程登录客户端,黑客则可以创建一封含有特制的远程登录 URL 的邮件,然后诱使你预览这封邮件,只要你单击邮件中的那个远程登录 URL,黑客即可远程执行代码,完全控制你的电脑。
【解决办法】:内置的远程登录客户端没有此漏洞,Win98/98 SE/WinME没有此漏洞,Windows Server 2003因为默认情况下没有安装超级终端,也没有此漏洞;不过其他Windows版本都有此漏洞,应该安装微软的安全补丁堵住该漏洞。微软在MS04- 043公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-043.mspx)
八、WordPad 中的各种漏洞(发布日期:2004-12-14)
目前所有版本的Windows(包括最新的WinXP SP2/2003),它们中集成的WordPad都有以下两个安全漏洞。这两个漏洞对工作站和终端服务器威胁最大,建议你及时安装补丁堵住该漏洞。
1.表格转换漏洞
漏洞后果:远程执行代码
Word for Windows 6.0 Converter可以帮助你把 Word 6.0 格式的文档转换成 WordPad 文件格式。Word for Windows 6.0 Converter 中有一个未校验缓冲区,当进行表格转换时就有一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件,或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件,如果你打开该文件,WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的,成功利用此漏洞的黑客便可完全控制你的电脑。
不过用户必须打开黑客提供的恶意文档,黑客才能利用此漏洞,例如你在 Internet Explorer 提示后打开一个恶意文件,这时候才会发生攻击。如果你只是查看电子邮件,不会暴露此漏洞、受到攻击,即使你已将Word 选定为 Microsoft Outlook 默认的电子邮件编辑器,也不会暴露此漏洞。
【解决办法】:所有版本的Windows用户都应该安装微软的安全补丁,以便堵住该漏洞。微软在MS04-041公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-041.mspx)
2.字体转换漏洞
漏洞后果:远程执行代码
Word for Windows 6.0 Converter 中有一个未校验缓冲区,当进行字体转换时就存在一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件,或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件,如果你打开该文件,WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的,成功利用此漏洞的黑客便可完全控制你的电脑。
【解决办法】:安装微软的安全补丁,可以堵住该漏洞。微软在MS04-041公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-041.mspx)
《中国教育网络》05年3月刊 | 
