TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[微軟資安][MS06-068]Microsoft Agent 中的記憶體損毀弱點

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 微軟資安
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 180

發表發表於: 星期一 十一月 13, 2006 9:10 am    文章主題: [微軟資安][MS06-068]Microsoft Agent 中的記憶體損毀弱點 引言回覆

影響平台:
受影響的軟體
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems 及 Microsoft Windows Server 2003 SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

不受影響的軟體
Windows Vista
概述:
這個更新程式可解決Microsoft Agent 中一項新發現且未公開報告的弱點。在受影響的系統中,成功利用這些弱點的攻擊者可從遠端取得用戶端工作站的完整控制權或是受影響系統而造成系統停止回應並自動重新啟動。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
說明:
在 Microsoft Agent 處理蓄意製作的 .ACF 檔案的方式中,存在一個遠端執行程式碼弱點。 攻擊者可蓄意製作網頁來利用這個弱點,在使用者檢視此網頁時遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。

在許多攻擊案例中,攻擊者可能會架設網站,並在其中包含利用這類弱點的網頁。引誘使用者自行前往,而受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡,也可能含有蓄意製作以利用這類弱點的內容。此弱點需要使用者登入並造訪網站,才可能發生惡意行為。 因此常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 的風險最大。

本更新程式會修改在將訊息傳遞至分配的緩衝區之前,Microsoft Agent 驗證訊息長度的方法,進而消除此項弱點。
影響狀況:
遠端執行程式碼
解決方案:
請使用受影響系統的用戶,可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。
參考資料:
Microsoft 資訊安全網站:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-068.mspx
資料來源:Microsoft 資訊安全網站
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 微軟資安 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組