当前位置: 安全纵横 > 安全公告

一周业界安全动态(10月12日-10月18日)

来源:安恒信息 日期:2009-10

Microsoft Windows索引服务ActiveX控件内存破坏漏洞(MS09-057
受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
Windows是微软发布的非常流行的操作系统。
Windows的索引服务所包含的ActiveX控件未正确处理特制Web内容,导致Windows系统上的索引服务中存在内存破坏漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-057)以及相应补丁:
MS09-057:Vulnerability in Indexing Service Could Allow Remote Code Execution (969059)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-057.mspx?pf=true

 

Microsoft IE deflate HTTP内容编码远程代码执行漏洞(MS09-054
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
描述:
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。
Internet Explorer的Content-Encoding:deflate实现中存在内存破坏漏洞,在特定情况下处理数据流头可以触发这个漏洞。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-054)以及相应补丁:
MS09-054:Cumulative Security Update for Internet Explorer (974455)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-054.mspx?pf=true

 

Microsoft IE HTML组件处理远程代码执行漏洞(MS09-054
受影响系统:
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
描述:
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。
Internet Explorer在特定情况下处理变量的参数验证的方式中存在漏洞。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-054)以及相应补丁:
MS09-054:Cumulative Security Update for Internet Explorer (974455)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-054.mspx?pf=true

 

Microsoft Windows CryptoAPI组件整数溢出漏洞(MS09-056
受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
Windows是微软发布的非常流行的操作系统。
Windows的CryptoAPI组件在解析X.509证书的ASN.1对象标识符时存在整数溢出漏洞,远程攻击者可以通过包含有畸形ASN.1对象标识符的X.509证书扮演称为其他用户或系统。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-056)以及相应补丁:
MS09-056:Vulnerabilities in Windows CryptoAPI Could Allow Spoofing (974571)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-056.mspx?pf=true

 

Microsoft .NET Framework指针校验远程代码执行漏洞(MS09-059)
受影响系统:
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
描述:
Microsoft .NET Framework是一个流行的软件开发工具包。
Microsoft .NET Framework存在一个远程代码执行漏洞,允许恶意Microsoft .NET应用程序获得一个可管理的指针给长久不使用的栈内存,恶意Microsoft .NET应用程序之后可使用此指针修改位于之后栈中的合法值,导致任意未管理的代码执行。
目前没有详细漏洞细节提供。
厂商补丁:
用户可参考如下供应商提供的安全补丁:
GOST 34.19-2001 Standard Implementation 1.0 SP3
Microsoft .NET Framework 1.0 Service Pack 3 CLR Security Update for Windows XP Media Center Edition and Window
http://www.microsoft.com/downloads/details.aspx?familyid=1bc56c26-1c7c -47e3-94f4-37af7e00392c
GOST 34.19-2001 Standard Implementation 2.0 SP1
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows 2000, Windows Server 2003, and Win
http://www.microsoft.com/downloads/details.aspx?familyid=d4a328b5-5470 -46b0-86c7-cfe0e6a3ea01
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows Vista
http://www.microsoft.com/downloads/details.aspx?familyid=3cf329c6-6d3d -41eb-bb72-8ba241df0882
Microsoft .NET Framework 2.0 Service Pack 1 CLR Security Update for Windows Vista Service Pack 1 and Windows S
http://www.microsoft.com/downloads/details.aspx?familyid=30e5410d-0942 -4964-9037-52330488efda
GOST 34.19-2001 Standard Implementation 1.1 SP1
Microsoft .NET Framework 1.1 Service Pack 1 CLR Security Update for Windows 2000, Windows XP, Windows 2003 Ser
http://www.microsoft.com/downloads/details.aspx?familyid=78ac8b97-8327 -4ae1-8bb0-6cf227f3968f
Microsoft .NET Framework 1.1 Service Pack 1 CLR Security Update for Windows 2003 Server x86 and Windows 2003 S
http://www.microsoft.com/downloads/details.aspx?familyid=d1b4a58b-f0b1 -4400-a6e6-0255b0513bd1