微软发布12月安全公告 五个安全漏洞无"严重"级别
美国东部时间12月15日,本周二,微软今年第五次发布安全公告,声称Windows新发现几大漏洞,运行Windows操作系统的电脑可能面临遭受袭击的风险。这些漏洞对电脑桌面和Windows多功能的服务器版本都有影响。但是,都没有达到“严重”级别-微软的最高安全级别。在微软的安全级别中,漏洞可能会被利用传播恶意的网络蠕虫,也有可能对用户的数据或是系统浆造成破坏。
在Windows字处理应用程序WordPad中的几个漏洞,可能会影响Windows XP Service Pack 2 和Windows Server 2003等版本。攻击者可利用漏洞完全控制系统,微软在安全公告中进行特别说明。
微软称,WordPad的漏洞存在于转换部分,攻击者可利用这一漏洞引诱用户进入一个人为设定的网页或是发送带附件的电子邮件。微软指出,WordPad的问题在运行Windows NT 4.0、Windows 2000和Windows XP Service Pack 1的系统中“比较严重”, 而运行Windows XP SP2 或是Windows Server 2003的系统危险性较低一些。厂商建议,用户安装微软字处理软件的安全风险最小。
微软在安全公告中指出,影响系统运行的另一个安全漏洞存在于HyperTerminal,这是微软通信软件的一个缓冲溢出漏洞,攻击可利用其可以控制系统。在运行Windows NT 4.0、 Windows 2000和Windows XP 的系统上,HyperTerminal是一个“严重”的问题。在 Windows Server 2003系统上,不会自动安装HyperTerminal,因此,对于该操作系统,微软把这一漏洞的评级定为“一般”级。
Windows NT Server 4.0系统Dynamic Host Configuration Protocol(DHCP)服务协议中有两个安全漏洞,一个允许攻击者实施拒绝式服务攻击,使DHCP服务失效。另一个漏洞可能允许远程代码攻击。WINS是网络结构元素,它为注册和问询IP的指令提供分布式数据库。上个月,微软就发布了WINS存在的安全漏洞。
最后,微软警告,在Windows kernel和Windows Local Security Authority Subsystem Service中也存在安全漏洞,这是一种权限升级漏洞。它允许已进入系统的攻击者提升权限,实现完全接入。上述漏洞影响Windows NT Server 4.0、Windows 2000、Windows XP和Windows Server 2003等版本。
微软今年已经发布了45个安全漏洞,含概了几乎所有产品。本周二发布的安全漏洞是微软公司月升级报告的一部分,下一次发布安全漏洞将在明年一月的第二个星期二。
相关链接:
MS04-041:WordPad中存在可能允许执行代码的漏洞
MS04-042:DHCP中存在允许远程执行代码和DoS漏洞
MS04-043:超级终端中存在可能允许执行代码的漏洞
MS04-044:Windows内核和LSASS中存在特权提升漏洞
MS04-045:WINS中存在可能允许远程执行代码的漏洞
相关文章
- 微软圣诞大礼提前送到 12月安全公告已经如期而至
- 微软不顾严重漏洞警告 坚持按每月一次发布新补丁
- 微软将采取“适当措施” 可修正“下载警告”缺陷
- Java插件存在缺陷 Windows及Linux有可能遭到攻击