随笔分类 - 漏洞修复
工作中的修复建议总结
摘要:漏洞描述 此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. 由于 ATL 标头中存在的 bug 可能允许攻击者迫使通过没有正确初始化的变量 调用 VariantClear,Microsoft 活动模板库 (AT
阅读全文
摘要:漏洞描述 Windows Cabinet File Viewer(cabview.dll)用于查看、打开、浏览和解压cabinet文件和档案。 Windows Cabinet File Viewer在签名和验证cabinet文件时忽略了文件digest的一些字段。匿名攻击者可以通过修改已有的签名ca
阅读全文
摘要:漏洞描述 ClickOnce 是一种部署技术,使用该技术可创建自行更新的基于Windows 的应用程序,这些应用程序可以通过最低程度的用户交互来安装和运行。 Windows Packager没有限制ClickOnce应用文件嵌入到Microsoft Office文档中,在实现上存在安全漏洞,可被恶意
阅读全文
摘要:漏洞描述 Microsoft Windows是流行的计算机操作系统。 Windows Authenticode Signature Verification功能在验证PE文件的文件摘要时在实现上存在安全漏洞,在不验证签名的情况下添加恶意代码,可被利用导致操作已经签名的可执行文件。要利用此漏洞需要用户
阅读全文
摘要:漏洞描述 Windows Authenticode Signature Verification功能也称为WinVerifyTrust,用于对指定的对象执行信任验证操作。 Windows Authenticode Signature Verification功能在处理PE和cabinet文件格式的某
阅读全文
摘要:漏洞描述 此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. 由于 IPersistStreamInit 接口的 Load 方法中的错误,Microsoft 活动模板库 (ATL) 中存在一个远程执行代码漏洞。
阅读全文
摘要:漏洞描述 Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft 字体驱动在管理内存时解析字体存在一个拒绝服务漏洞,用户访问一个特制网站或打开一个特制文件可能会受到这种脆弱性的影响。这个漏洞是通过纠正字体解析器分配内存来更新的。 <*来源:Microsoft 链接: http:
阅读全文
摘要:漏洞描述 Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft 字体驱动在管理内存时解析字体存在一个拒绝服务漏洞,用户访问一个特制网站或打开一个特制文件可能会受到这种脆弱性的影响。这个漏洞是通过纠正字体解析器分配内存来更新的。 <*来源:Microsoft 链接: http:
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的远程桌面连接处理RDP服务器返回的特定参数的方法中存在堆溢出漏洞。当mstscax.dll库解析RDP服务器所返回的报文时,客户端中的设计错误可能允许恶意的服务器向连接进程的内存空间中写入任意内存。成功利用
阅读全文
摘要:漏洞描述 Remote Administration Protocol (RAP) 是微软创立的远程管理协议标准。 Microsoft Windows XP SP3的LanmanWorkstation服务中RAP实现存在栈缓冲区溢出,通过发送特制RAP响应报文可允许远程攻击者执行任意代码。 <*来源
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft终端服务客户端ActiveX控件中存在一个堆溢出漏洞。攻击者可以通过构建特制网页来利用此漏洞,如果用户访问该网页,则有可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 <*来源:Ya
阅读全文
摘要:漏洞描述 Remote Administration Protocol (RAP) 是微软创立的远程管理协议标准。 Microsoft Windows XP SP2、SP3的LanmanWorkstation服务中RAP实现存在堆缓冲区溢出,通过发送特制RAP响应报文可允许远程攻击者执行任意代码。
阅读全文
摘要:漏洞描述 Microsoft Windows Internet Name Service (WINS)是视窗网际网络名称服务。 Microsoft Windows Internet Name Service (WINS)在实现上存在远程代码执行漏洞,如果用户在运行WINS服务的受影响系统上收到特制的
阅读全文
摘要:漏洞描述 此次扫描检测到目标主机尚未安装MS11-033/KB2485663漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-033/KB2485663漏洞。 Microsoft Windows是微软发布的非常流行的操作系统。 Microso
阅读全文
摘要:漏洞描述漏洞存在于ActiveX控件的InformationCardSigninHelper类中。攻击者诱使受害者通过IE打开一个含有恶意代码的网页。攻击成功后可以远程执行任意指令。 解决方法 厂商补丁: Microsoft Microsoft已经为此发布了一个安全公告(ms13-090)以及相应补
阅读全文
摘要:漏洞描述 Microsoft Windows是微软公司推出的一系列操作系统。 RDP访问没有正确初始化或已删除内存对象的方式存在漏洞,成功利用该漏洞的攻击者可利用此漏洞在目标系统上运行任意代码。 <*来源:vendor 链接:http://secunia.com/advisories/49384/
阅读全文
摘要:漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的GDI内核组件没有正确地验证用户态所传送输入,如果用户受骗查看了恶意网站上的特制EMF或WMF图形文件的话,就可能导致在系统上执行任意内核态代码。 <*来源:Helmut Buhler 链接:http://
阅读全文
摘要:漏洞描述 Microsoft Windows是微软开发的非常流行的操作系统。 Windows Server 2003 SP2的嵌入式OpenType(EOT)字体引擎所使用的win32k.sys驱动在构建目录项时没有正确的解析字体代码。如果用户受骗打开的HTML文档中@font-face CSS规则
阅读全文
摘要:漏洞描述 如果用户打开一个精心构造的恶意的windows主题文件,可能会导致远程执行任意指令。这个漏洞的触发需要用户主动打开攻击文件。 解决方法 厂商补丁: Microsoft Microsoft已经为此发布了一个安全公告(MS13-071)以及相应补丁: MS13-071-Vulnerabilit
阅读全文
摘要:漏洞描述 此次扫描检测到目标主机尚未安装MS11-042/KB2535512漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows在实现上存在分布式文件系统远程代码执行漏洞,远
阅读全文
浙公网安备 33010602011771号