TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[微軟資安][MS06-066]Client Service for NetWare 中的弱點

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 微軟資安
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 180

發表發表於: 星期六 十一月 11, 2006 9:30 am    文章主題: [微軟資安][MS06-066]Client Service for NetWare 中的弱點 引言回覆

影響平台:
受影響的軟體
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

不受影響的軟體
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 for Itanium-based Systems 及 Microsoft Windows Server 2003 SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Windows Vista
概述:
這個更新程式可解決Client Service for NetWare功能中有關「記憶體損毀弱點」及「NetWare 驅動程式拒絕服務弱點」等兩項新發現且未公開報告的弱點。在受影響的系統中,成功利用這些弱點的攻擊者可從遠端取得用戶端工作站的完整控制權或是受影響系統而造成系統停止回應並自動重新啟動。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
說明:
Client Service for NetWare (CSNW) 是Microsoft 和 Novell兩家作業系統廠商為讓用戶可存取 NetWare 檔案、列印與目錄服務,而提供Microsoft Client Service for NetWare 與 Novell Client for Microsoft Windows XP兩種用戶端功能,在 Windows 2000 Server 上,此項服務稱為 Gateway Service for NetWare。

(1)Client Service for NetWare 記憶體損毀弱點:
在 Client Services for NetWare (CSNW) 中有一個遠端執行程式碼弱點,可讓成功利用該弱點之攻擊者取得受影響系統的完整控制權。

當安裝修補程式後會修改在將訊息傳遞至分配的緩衝區之前,受影響元件驗證訊息長度的方式,因此消除此項弱點。

(2)NetWare 驅動程式拒絕服務弱點:
Client Services for NetWare (CSNW) 存在拒絕服務弱點,可能會允許攻擊者傳送蓄意製作的網路訊息給執行 Client Services for NetWare 服務的受影響系統而造成系統停止回應並自動重新啟動,使得另外伺服器將無法回應要求。但是本項弱點不會讓攻擊者執行程式碼或提高其使用者權限。

由於受影響系統之Client Service for NetWare功能存在未檢查的緩衝區之關係,使得攻擊者可以建立一系列蓄意製作的網路訊息,並將訊息傳送給受影響的系統或是直接在網路上利用這項弱點。攻擊者成功利用此弱點攻擊將可在「遠端執行程式碼」以取得受影響系統的完整控制權。當安裝修補程式後會修改在將訊息傳遞至分配的緩衝區之前,受影響元件驗證訊息長度的方式,因此消除此項弱點。
影響狀況:
遠端執行程式碼
解決方案:
請使用受影響系統的用戶,可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。
參考資料:
Microsoft 資訊安全網站:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-066.mspx
資料來源:Microsoft 資訊安全網站
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 微軟資安 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組