模板
教程
环境
性能
功能
管理
Microsoft压缩文件夹远程任意指令漏洞(ms04-034)
涉及程序: MS 压缩文件夹 描述: Microsoft压缩文件夹远程任意指令 漏洞 (ms04-034) 详细: Microsoft Windows包含对ZIP压缩文件夹的支持。 Microsoft Windows处理ZIP压缩文件夹的DUNZIP32.DLL模块存在缓冲区溢出,远程 攻击 者可以利用这个 漏洞 以登录用
| 涉及程序: |
| MS 压缩文件夹 |
| 描述: |
| Microsoft压缩文件夹远程任意指令漏洞(ms04-034) |
| 详细: |
| Microsoft Windows包含对ZIP压缩文件夹的支持。 Microsoft Windows处理ZIP压缩文件夹的DUNZIP32.DLL模块存在缓冲区溢出,远程攻击者可以利用这个漏洞以登录用户进程权限在系统上执行任意指令。 当ZIP文件包含一个超长文件名时(超过0x8000字节),在Windows shell中以ZIP压缩文件夹打开时,会触发缓冲区溢出出,允许异常处理被覆盖及EIP被劫持。 <*来源:Yuji Ukai 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109771480904422&w=2 http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx *> 受影响系统: Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows 2003 |
| 攻击方法: |
| 暂无有效攻击代码 |
| 解决方案: |
| 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-034)以及相应补丁: MS04-034:Vulnerability in Compressed (zipped) Folders Could Allow Remote Code Execution (873376) 链接:http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx 补丁下载: Microsoft Windows XP and Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=6B70BA00-56D1-4314-8F53-F8355A6861D3 Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3F6896F3-F055-438D-93CE-CD15F37264CB Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=0903569E-7F3D-4846-A1DC-78734E77D3A9 Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F |
| 附加信息: |
| CVE(CAN) ID: CAN-2004-0575 |
