微软系列软件中最新的安全漏洞大揭秘(3)

　　文/李红

　　五、Windows 内核漏洞(发布日期：2004-12-14)

　　漏洞后果：权限提升

　　地过程调用 (LPC) 界面中有一个未校验缓冲区，导致LPC 端口发送的数据大小不加限制，这样在Windows 内核启动应用程序时就存在一个权限提升漏洞，已登录的用户可以运行一个利用此漏洞的应用程序，提升自己帐户的权限，从而完全控制你的电脑。LPC 是 Windows 提供的消息传递服务，它允许线程与进程间互相通信。如果客户端进程向服务器进程请求服务，当客户端进程与服务器进程位于不同系统时，就会使用远程过程调用 (RPC)，当它们位于同一台计算机上时，则使用 LPC。

　　【解决办法】：工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞，如果你使用了其他Windows版本，应该安装微软的安全补丁，以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-044.mspx)

　　六、LSASS 漏洞(发布日期：2004-12-14)

　　漏洞后果：权限提升

　　本地安全验证子系统服务(LSASS)对连接信息不进行完全验证，因此在 LSASS 验证识别标记时，就存在一个特权提升漏洞，已登录的用户可以运行一个专门利用此漏洞的应用程序，提升自己帐户的权限，从而完全控制你的电脑。LSASS提供了一个用于管理本地安全、域身份验证和 Active Directory 服务进程的接口，它处理客户端和服务器的身份验证，另外还包含一些用于支持 Active Directory 实用工具的功能。

　　【解决办法】：工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞，如果你使用了其他Windows版本，应该安装微软的安全补丁，以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-044.mspx)

　　七、超级终端漏洞(发布日期：2004-12-14)

　　漏洞后果：远程执行代码

　　超级终端是一种应用程序，可以将你的电脑、通过互联网或局部网连到其他计算机上。超级终端应用程序中有一个未校验缓冲区，导致存在一个远程执行代码漏洞，可能被黑客利用来远程执行代码。黑客可以建立恶意的超级终端会话文件(.ht)来利用此漏洞，此会话文件可以允许远程执行代码，然后黑客诱使你打开此文件，这样他即可远程执行代码，完全控制你的电脑。

　　如果你已将超级终端注册为默认的远程登录客户端，黑客即可将会话文件放在网页上诱使你查看；如果你未将超级终端注册为默认的远程登录客户端，黑客则可以创建一封含有特制的远程登录 URL 的邮件，然后诱使你预览这封邮件，只要你单击邮件中的那个远程登录 URL，黑客即可远程执行代码，完全控制你的电脑。

　　【解决办法】：内置的远程登录客户端没有此漏洞，Win98/98 SE/WinME没有此漏洞，Windows Server 2003因为默认情况下没有安装超级终端，也没有此漏洞；不过其他Windows版本都有此漏洞，应该安装微软的安全补丁堵住该漏洞。微软在MS04-043公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-043.mspx)

[上一页]  [1]  [2]  [3]  [4]  [5]  [6]  [7]  [8]  [下一页]