I. 本月重要安全漏洞
----------------------------
1. Microsoft Internet Explorer COM对象实例化漏洞
2. Microsoft MSDTC COM+远程代码执行漏洞
3. Microsoft Windows MSDTC内存破坏漏洞
4. Microsoft DirectX DirectShow AVI处理溢出漏洞
5. Microsoft Windows恶意.lnk文件远程执行代码漏洞变种
6. Microsoft Windows Netware客户端服务溢出漏洞
7. Microsoft协作数据对象远程溢出漏洞
8. Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞
9. Oracle更新修复多个安全漏洞
10. IBM DB2 Universal Database多个漏洞
1. Microsoft Internet Explorer COM对象实例化漏洞
BUGTRAQ ID: 15061
CVE ID: CVE-2005-2127
发布日期:2005-10-12
更新日期:2005-10-12
受影响系统:
Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Windows 2000 Server SP4
Microsoft Internet Explorer 5.5 SP2
- Microsoft Windows ME
Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003
Microsoft Internet Explorer 6.0 SP1
- Microsoft Windows XP SP1
- Microsoft Windows 2000 SP4
描述:
Microsoft Internet Explorer在实例化COM对象时存在缓冲区溢出漏洞。当在Internet Explorer中实例化时,Microsoft DDS Library Shape Control (Msdds.dll)和其他COM对象允许攻击者完全控制受影响的系统。
相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx
补丁下载:
http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx
2. Microsoft MSDTC COM+远程代码执行漏洞
BUGTRAQ ID: 15057
CVE ID: CVE-2005-1978
发布日期:2005-10-12
更新日期:2005-10-12
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。
Microsoft Windows MSDTC服务的COM+功能中存在漏洞。COM+用于创建和使用内存结构的进程允许本地或远程攻击者在服务环境中执行任意代码。在Windows 2000和Windows XP Service Pack 1上,匿名攻击者可能试图远程利用该漏洞。在Windows XP Service Pack 2、Windows Server 2003和Windows Server 2003 Service Pack 1上,这是一个本地特权提升漏洞。
相关链接:
http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
补丁下载:
http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
3. Microsoft Windows MSDTC内存破坏漏洞
BUGTRAQ ID: 15056
CVE ID: CVE-2005-2119
发布日期:2005-10-12
更新日期:2005-10-12
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。
Microsoft Windows MSDTC中存在缓冲区溢出漏洞,允许在服务环境中执行任意代码。在Windows 2000上,这是一个远程执行代码漏洞。在Windows XP Service Pack 1和Windows Server 2003上,这是一个本地特权提升漏洞。 在Windows XP Service Pack 1上,如果启动了Microsoft MSDTC,这还会变为一个远程执行代码漏洞。成功利用该漏洞的攻击者可以完全控制受影响的系统。
相关链接:
http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
补丁下载:
http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
4. Microsoft DirectX DirectShow AVI处理溢出漏洞
BUGTRAQ ID: 15063
CVE ID: CVE-2005-2128
发布日期:2005-10-12
更新日期:2005-10-12
受影响系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft DirectX 7.0
- Microsoft Windows 2000 SP4
Microsoft DirectX 8.0
- Microsoft Windows 2000 Server SP4
Microsoft DirectX 8.0 a
- Microsoft Windows 2000 SP4
Microsoft DirectX 8.1
- Microsoft Windows XP SP2
- Microsoft Windows XP SP1
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003
- Microsoft Windows 2000 SP4
Microsoft DirectX 8.1 a
- Microsoft Windows 2000 Server SP4
Microsoft DirectX 8.1 b
- Microsoft Windows 2000 SP4
Microsoft DirectX 8.2
- Microsoft Windows 2000 SP4
Microsoft DirectX 9.0
- Microsoft Windows XP SP1
- Microsoft Windows Server 2003
- Microsoft Windows 2000 Server SP4
Microsoft DirectX 9.0 a
- Microsoft Windows XP SP1
- Microsoft Windows Server 2003
- Microsoft Windows 2000 SP4
Microsoft DirectX 9.0 b
- Microsoft Windows XP SP1
- Microsoft Windows Server 2003
- Microsoft Windows 2000 SP4
Microsoft DirectX 9.0 c
- Microsoft Windows XP SP1
- Microsoft Windows Server 2003
- Microsoft Windows 2000 SP4
描述:
Microsoft Windows DirectX组件在处理.AVI媒体文件时存在溢出漏洞。如果受害用户受骗用Media Player打开了特制的AVI文件的话,就可能导致在本地机器上执行任意代码。
相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx
补丁下载:
http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx
5. Microsoft Windows恶意.lnk文件远程执行代码漏洞变种
BUGTRAQ ID: 15070
CVE ID: CVE-2005-2118
发布日期:2005-10-12
更新日期:2005-10-13
受影响系统:
Microsoft Windows XP SP1
Microsoft Windows 2000SP4
描述:
Microsoft Windows在处理恶意的快捷方式(.lnk)文件时存在漏洞。由于Windows没能处理与.lnk文件相关联的某些属性,如果用户查看包含特制属性的.lnk文件属性的话,就可能在受影响的系统上执行代码。要利用该漏洞,需要进行用户交互。
相关链接:
http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx
补丁下载:
http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx
6. Microsoft Windows Netware客户端服务溢出漏洞
BUGTRAQ ID: 15066
CVE ID: CVE-2005-1985
发布日期:2005-10-12
更新日期:2005-10-12
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
Microsoft Windows Netware客户端服务中存在缓冲区溢出漏洞。攻击者可以通过网络向受影响的系统发送特制的网络消息,导致执行任意代码。请注意默认下任何操作系统版本都没有安装CSNW。
相关链接:
http://www.microsoft.com/technet/security/bulletin/MS05-046.mspx
补丁下载:
http://www.microsoft.com/technet/security/bulletin/MS05-046.mspx
7. Microsoft协作数据对象远程溢出漏洞
BUGTRAQ ID: 15067
CVE ID: CVE-2005-1987
发布日期:2005-10-12
更新日期:2005-10-13
受影响系统:
Microsoft Exchange Server 2000 SP3
Microsoft Exchange Server 2000 SP2
Microsoft Exchange Server 2000 SP1
Microsoft Exchange Server 2000
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
Microsoft CDO中存在远程溢出漏洞。攻击者可以创建特制的网络消息(通常由SMTP传输)。如果受影响系统上的CDOSYS或CDOEX处理了该消息的话,就可能导致执行任意代码。
相关链接:
http://www.microsoft.com/technet/security/bulletin/MS05-048.mspx
补丁下载:
http://www.microsoft.com/technet/security/bulletin/MS05-048.mspx
8. Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞
BUGTRAQ ID: 15065
CVE ID: CVE-2005-2120
发布日期:2005-10-12
更新日期:2005-10-13
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows 2000SP4
描述:
Microsoft Windows即插即用功能中存在缓冲区溢出漏洞。UMPNPMGR.DLL用于管理即插即用服务,为访问设备管理和通知服务提供RPC接口。UMPNPMGR代码包含有对wsprintfW的调用,用于在栈缓冲区中创建各种格式化字符串。在有些情况下仅验证用户输入是否相当于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum已有的子键。尽管这个注册表分支受到保护,但通过提供任意长度的连续反斜线(如"HTREE\ROOT\\\\0\\\\\\\\")可以欺骗注册表安全性。
相关链接:
http://www.microsoft.com/technet/security/bulletin/MS05-047.mspx
补丁下载:
http://www.microsoft.com/technet/security/bulletin/MS05-047.mspx
9. Oracle更新修复多个安全漏洞
BUGTRAQ ID: 15134
发布日期:2005-10-19
更新日期:2005-10-19
受影响系统:
Oracle E-Business Suite 11i 11.5.9
Oracle E-Business Suite 11i 11.5.8
Oracle E-Business Suite 11i 11.5.7
Oracle E-Business Suite 11i 11.5.6
Oracle E-Business Suite 11i 11.5.5
Oracle E-Business Suite 11i 11.5.4
Oracle E-Business Suite 11i 11.5.3
Oracle E-Business Suite 11i 11.5.2
Oracle E-Business Suite 11i 11.5.10 CU2
Oracle E-Business Suite 11i 11.5.10
Oracle E-Business Suite 11i 11.5.1
Oracle E-Business Suite 11.0
描述:
各种Oracle数据库服务器、Oracle企业管理器、Oracle应用服务器、Oracle协作组件、Oracle电子商务组件和应用、Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne受多个漏洞影响。
这些漏洞可能是本地或远程漏洞,影响Oracle产品的所有安全属性。攻击者可能利用这些漏洞破坏服务器的保密性、完整性或可用性,或执行任意代码。
相关链接:
http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html
10. IBM DB2 Universal Database多个漏洞
BUGTRAQ ID: 15126
发布日期:2005-10-19
更新日期:2005-10-19
受影响系统:
IBM DB2 Universal Database 8.1.9 a
IBM DB2 Universal Database 8.1.9
IBM DB2 Universal Database 8.1.8 a
IBM DB2 Universal Database 8.1.8
IBM DB2 Universal Database 8.1.7 b
IBM DB2 Universal Database 8.1.7
IBM DB2 Universal Database 8.1.6 c
IBM DB2 Universal Database 8.1.6
IBM DB2 Universal Database 8.1.5
IBM DB2 Universal Database 8.1.4
IBM DB2 Universal Database 8.1
IBM DB2 Universal Database 8.0
描述:
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
IBM DB2 Universal Database中存在多个漏洞,具体如下:使用哈希连接(hsjn)时可能会遇到死循环,错误消息会转储在db2diag.log文件中,最终充满文件系统; DB2在运行特殊SQL时会崩溃;非正常终止远程连接导致服务器上的ORPHAN DB2AGENTS消耗大约4%到5%的CPU占用率;用户无需执行权限便可以创建基于例程的对象; SYSCAT.TABLES中的WITH/SELECT语句会导致实例崩溃;在从低层客户端连接时db2jd服务会结束;在IN-list中使用多于32000个单元编译请求时会导致实例崩溃。
远程攻击者可以利用这些漏洞导致数据库崩溃,或非授权创建对象。
补丁下载:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24010283
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073