当前位置: 安全纵横 > 安全公告

一周业界安全动态(12月7日-12月13日)

来源:安恒信息 日期:2009-12

Microsoft Windows LSASS服务ISAKMP消息远程拒绝服务漏洞(MS09-069
受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000 Server SP4
描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统上的本地安全权威子系统服务(LSASS)没有正确地处理特制的ISAKMP消息,如果通过认证的远程攻击者在通过IPSEC协议与受影响系统上的LSASS通讯期间发送了特制的ISAKMP消息,就可以耗尽系统资源。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-069)以及相应补丁:
MS09-069:Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-069.mspx?pf=true

 

Microsoft Windows IAS服务MS-CHAP请求绕过认证漏洞(MS09-071
受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000SP4
描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的Internet认证服务中存在权限提升漏洞,发送了恶意MS-CHAP v2认证请求的攻击者可以以特定授权用户的权限获得对网络资源的访问。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-071)以及相应补丁:
MS09-071:Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-071.mspx?pf=true

 

Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞(MS09-073
受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000SP4
Microsoft Word 2003 SP3
Microsoft Word 2002 SP3
Microsoft Works 8.5
描述:
写字板是Windows操作系统中附件所提供的简单文本编辑工具。
当用户打开特制的Word 97文件时,Microsoft写字板和Word文本转换器中的内存破坏漏洞可能导致执行任意代码。在解析DOC文件中的 DocumentSummaryInformation流时会触发这个漏洞。这个流用于提供有关文档作者、创建日期等信息,其中的部分数据是属性名称和数值对序列。在读取这些属性的名称时,代码使用代表名称数目的文件中的32位整数执行了计算。由于没有对所使用的值执行边界检查,这可能触发整数溢出,导致对存储属性数据分配了不充分的堆缓冲区。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-073)以及相应补丁:
MS09-073:Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)
链接:http://www.microsoft.com/technet/security/bulletin/MS09-073.mspx?pf=true

 

Microsoft Project无效资源内存分配远程代码执行漏洞(MS09-074
受影响系统:
Microsoft Project 2003 SP3
Microsoft Project 2002 SP1
Microsoft Project 2000 SP1
描述:
Project是微软Office套件中的项目管理和控制组件。
Project的winproj.exe服务在处理包含有畸形元素字段列表结构的特制Project文件时存在内存破坏漏洞。如果用户受骗打开了畸形文档,就可能触发这个漏洞,导致执行任意指令。厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-074)以及相应补丁:
MS09-074:Vulnerability in Microsoft Office Project Could Allow Remote Code Execution (967183)
链接:http://www.microsoft.com/technet/security/bulletin/ms09-074.mspx?pf=true

 

Adobe Flash Player ActionScript异常处理器整数溢出漏洞
受影响系统:
Adobe Flash Player 10.x
Adobe AIR 1.5.2
描述:
Flash Player是一款非常流行的FLASH播放器。
Flash Player在生成ActionScript异常处理器期间过大的exception_count值会在Verifier::parseExceptionHandlers()函数中触发整数溢出,导致以当前登录用户的权限执行任意代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://get.adobe.com/flashplayer/
http://get.adobe.com/air/

 

Adobe Flash Player JPEG解析堆溢出漏洞
受影响系统:
Adobe Flash Player 10.x
Adobe AIR 1.5.2
描述:
Flash Player是一款非常流行的FLASH播放器。
Flash Player在解析SWF文件中所包含的JPEG维度时计算图形的帧大小缺少过滤检查,用户受骗打开恶意的JPEG图形就可以触发堆溢出,导致执行任意代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://get.adobe.com/flashplayer/
http://get.adobe.com/air/