近日,微软发布了八个安全更新,其中5个严重、3个重要。这些漏洞被公开还不到48个小时就网络上已经出现利用微软最新漏洞进行攻击的方法。
此次微软发布的漏洞中,有关MSN、OFFICE、Exchange Server的企业办公软件受到的影响非常大。在未来的几个星期里,企业局域网的管理员应该注意异常网络动作。
分析表明,MS05-020漏洞在几乎所有的Windows 2000/XP/2003用户的系统里都存在,即使打了Windows XP的SP2补丁也不能幸免。根据专家测试,采用网络上流传的方法对存在漏洞的系统进行攻击,成功率可以达到80%;如果经过技术改进,攻击成功率接近100%。
值得注意的还有MS05-022漏洞,目前除了MSN 7.0正式版之外,所有的MSN软件都存在这个漏洞。MSN软件在办公人群中非常流行,因此这个漏洞可能成为黑客攻击企业网络的突破口之一。并且,近来MSN蠕虫出现的数量和频率以使人惊诧的速度在增加,如果利用此漏洞的MSN蠕虫病毒出现,它对用户造成的影响可能比 “性感烤鸡”病毒要严重得多。
MS05-023:Word中的漏洞可能导致远程执行代码
严重等级:严重
受影响系统:Word 2000/2002/2003、Works Suite 2001/2002/2003/2004。
详细描述:此更新用于消除Word中的两个新发现漏洞,这两个漏洞使攻击者能够在用户系统上执行任意代码。账户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
MS05-022:MSN Messenger可能导致远程代码执行
严重等级:严重
受影响组件:MSN Messenger 6.2。
不受影响组件:MSN Messenger 7.0。
详细描述:此更新可消除一个秘密报告的新发现漏洞——MSN Messenger漏洞。MSN Messenge中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
MS05-021:Exchange Server可能允许远程执行代码
严重等级:严重
受影响系统:Exchange Server 2000 SP3、Exchange Server 2003及2003 SP1。
不受影响系统:Exchange Server 5.5 SP4、Exchange Server 5.0 SP2。
详细描述:Microsoft Exchange Server中存在远程代码执行漏洞,该漏洞使攻击者能够连接至Exchange服务器的SMTP端口并发出特制的命令,该命令可能导致拒绝服务或使攻击者可以在 SMTP 服务的安全上下文中肆意运行恶意程序。
MS05-020:IE的累积性安全更新
严重等级:严重
注意:此更新包括自MS04-004或MS04-025后发布的修补程序,但是这些修补程序将只安装在需要它们的系统上。
受影响的组件:Windows 2000 SP3上的IE 5.01 SP3、Windows 2000 SP4的IE 5.01 SP4、Windows ME上的IE 5.5 SP2、Windows 2000 SP3/SP4或Windows XP SP1中的IE 6 SP1、Windows 98/98 SE或Windows ME上的IE 6 SP1、Windows XP 64-Bit Edition SP1(Itanium)上的IE 6 SP1、Windows Server 2003上的IE 6、基于Itanium系统的Windows Server 2003和Windows XP 64-Bit Edition Version 2003(Itanium)上的IE 6、Windows XP SP2上的IE 6。
不受影响系统:Windows Server 2003 SP1、Windows Server 2003 with SP1(Itanium)、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition。
详细描述:该更新可消除一些秘密报告的新发现漏洞。其中包括DHTML对象内存损坏漏洞、URL分析内存损坏漏洞、分级审查内存损坏漏洞。
MS05-019:TCP/IP可能允许远程执行代码和拒绝服务
严重等级:严重
受影响系统:Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003、Windows Server 2003(Itanium)、Windows 98及98 SE、Windows ME。
不受影响系统:Windows Server 2003 SP1、Windows Server 2003 with SP1(Itanium)、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition。
详细描述:此更新可消除多个公开报告和秘密报告的新发现漏洞。成功利用最严重的漏洞的攻击者可以完全控制受影响的系统,极有可能导致受影响系统停止响应。
这些漏洞包括IP验证漏洞、ICMP连接重置漏洞、ICMP路径MTU漏洞、TCP连接重置漏洞、欺骗性连接请求漏洞。
MS05-018:Windows可能允许特权提升和拒绝服务
严重等级:重要
受影响系统:Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003、Windows Server 2003(Itanium)、Windows 98及98 SE、Windows ME。
不受影响系统:Windows Server 2003 SP1、Windows Server 2003 with SP1(Itanium)、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition。
详细描述:此更新可消除一些秘密报告的新发现的漏洞。其中包括字体漏洞、Windows内核漏洞、对象管理漏洞、CSRSS 漏洞等。
MS05-017:消息队列服务可能允许执行代码
严重等级:重要
受影响系统:Windows 2000 SP3/SP4、Windows XP SP1、Windows XP 64-Bit Edition SP1(Itanium)、Windows 98及98 SE。
不受影响系统:Windows XP SP2、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003及2003 SP1、Windows Server 2003(Itanium)、Windows ME。
详细描述:此更新可消除一个秘密报告的新发现漏洞——消息队列服务漏洞。消息队列服务中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者完全控制受影响的系统。默认情况下,任何受影响的操作系统版本上不安装“消息队列服务”组件。只有手动安装“消息队列服务”组件的客户才容易受此问题的影响。
MS05-016:Windows Shell可能允许远程执行代码
严重等级:重要
受影响系统:Windows 2000 SP3/SP4、Windows XP SP1/SP 2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)
