Microsoft ASN.1 库 堆溢出漏洞

　　发布日期：2004-2-10

　　报告日期：2003-6-25

　　严重程度：高（远程代码 执行）

　　受影响系统：

　　Microsoft Windows NT 4.0 (all versions)

　　Microsoft Windows 2000 (SP3 and earlier)

　　Microsoft Windows XP (all versions)

　　受影响软件：

　　Microsoft Internet Explorer

　　Microsoft Outlook

　　Microsoft Outlook Express

　　Third-party applications that use certificates

　　影响的服务：

　　Kerberos (UDP/88)

　　Microsoft IIS using SSL

　　NTLMv2 authentication (TCP/135, 139, 445)

　　描述：

　　eEye Digital发现了Microsofts ASN.1库(MSASN1.DLL)中存在一紧急漏洞，该漏洞允许攻击者在受影响的机器上覆盖堆内容，执行任意代码。该漏洞产生是由于MicrosoftsASN.1库使用Windows的安全子系统，该漏洞可以被利用绕过路径，包括Kerberos，NTLMv2验证，应用软件的证书（SSL,digitally-signede-mail, signed ActiveX controls,等）

　　注意：该漏洞的危险级别是紧急，其可直接影响到你的邮件系统、浏览器和操作系统。Microsoft WindowsNT4.0，Microsoft Windows 2000，Microsoft WindowsXP用户注意打补丁。补丁信息和如下：

　　：

　　补丁链接：

　　Microsoft ASN.1 库 二进制串漏洞

　　发布日期：2004-2-10

　　报告日期：2003-9-25

　　严重程度：高（远程代码执行）

　　受影响系统：

　　Microsoft Windows NT 4.0

　　Microsoft Windows 2000

　　Microsoft Windows XP

　　Microsoft Windows Server 2003

　　描述：

　　eEye Digital发现了Microsofts ASN.1库(MSASN1.DLL)中第二个紧急漏洞，该漏洞允许攻击者在受影响的机器上覆盖堆数据，执行任意代码。ASN.1是使用在各种二进制协议上行业标准，该缺陷是在Microsoft执行时，通过大量Windows应用和服务而被利用。该漏洞被利用是很严重的攻击包括Kerberos(UDP/88)和NTLMv2验证(TCP/135,139,445)。