微软ASN.1库漏洞2例 | |
---|---|
http://www.sina.com.cn 2004年02月12日 10:59 计算机世界网 | |
Microsoft ASN.1 库 堆溢出漏洞 发布日期:2004-2-10 报告日期:2003-6-25 严重程度:高(远程代码 执行) 受影响系统: Microsoft Windows NT 4.0 (all versions) Microsoft Windows 2000 (SP3 and earlier) Microsoft Windows XP (all versions) 受影响软件: Microsoft Internet Explorer Microsoft Outlook Microsoft Outlook Express Third-party applications that use certificates 影响的服务: Kerberos (UDP/88) Microsoft IIS using SSL NTLMv2 authentication (TCP/135, 139, 445) 描述: eEye Digital发现了Microsofts ASN.1库(MSASN1.DLL)中存在一紧急漏洞,该漏洞允许攻击者在受影响的机器上覆盖堆内容,执行任意代码。该漏洞产生是由于MicrosoftsASN.1库使用Windows的安全子系统,该漏洞可以被利用绕过路径,包括Kerberos,NTLMv2验证,应用软件的证书(SSL,digitally-signede-mail, signed ActiveX controls,等) 注意:该漏洞的危险级别是紧急,其可直接影响到你的邮件系统、浏览器和操作系统。Microsoft WindowsNT4.0,Microsoft Windows 2000,Microsoft WindowsXP用户注意打补丁。补丁信息和如下: : 补丁链接: Microsoft ASN.1 库 二进制串漏洞 发布日期:2004-2-10 报告日期:2003-9-25 严重程度:高(远程代码执行) 受影响系统: Microsoft Windows NT 4.0 Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 描述: eEye Digital发现了Microsofts ASN.1库(MSASN1.DLL)中第二个紧急漏洞,该漏洞允许攻击者在受影响的机器上覆盖堆数据,执行任意代码。ASN.1是使用在各种二进制协议上行业标准,该缺陷是在Microsoft执行时,通过大量Windows应用和服务而被利用。该漏洞被利用是很严重的攻击包括Kerberos(UDP/88)和NTLMv2验证(TCP/135,139,445)。 |