首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

紧急通告
绿盟科技紧急通告(Alert2005-01)

NSFOCUS安全小组([email protected])
http://www.nsfocus.com

微软发布2005年1月份安全2018博彩游戏网站大全 修复多个严重安全漏洞

发布日期:2005-01-12


综述:
======
微软刚刚发布了2005年1月份的3个安全2018博彩游戏网站大全,这些2018博彩游戏网站大全描述并修复了4个安全漏洞,其中3个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。

分析:
======
微软刚刚发布了3个最新的安全2018博彩游戏网站大全: MS05-001到MS05-003。这些安全2018博彩游戏网站大全分别描述了
4个安全问题,分别是有关各版本的Microsoft Windows的漏洞。

1.  MS05-001 - HTML帮助中的漏洞可能允许代码执行(890175)

    - 受影响系统:
    
    Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
    Pack 4
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (Me)

    - 受影响组件:
    
    安装在Microsoft Windows NT Server 4.0 Service Pack 6a或Microsoft Windows
    NT Server 4.0 Terminal Server Edition Service Pack 6上的Internet Explorer
    6.0 Service Pack 1
    
    - 漏洞危害: 远程执行代码
    - 严重程度: 紧急
    - 漏洞描述:

    Windows的HTML帮助ActiveX控件中存在的漏洞可能允许信息泄漏或在受影响系统
    上远程执行代码。

    风险级别和漏洞标识
       _____________________________________________________________________
     |漏洞标识     |漏洞影响 |Windows  |Windows   |Windows|Windows |Windows |
     |             |         |98,98 SE,|NT 4.0    |2000   |XP      |Server  |
     |             |         |ME       |          |       |        |2003    |
     |_____________|_________|_________|__________|_______|________|________|
     |HTML帮助     |         |         |          |       |        |        |
     |ActiveX控件跨|远程执行 |紧急     |紧急      |紧急   |紧急    |中      |
     |域漏洞       |代码     |         |          |       |        |        |
     |CAN-2004-1043|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
    
    - 临时解决方案:
    
    * 将Internet和本地intranet安全区设置为“高”,这样在Internet区和本地intranet
      区中运行ActiveX控件和活动脚本之前会得到提示
      
    * 将Web站点仅限为可信任的Web站点
    
    * 如果在使用Outlook 2000 SP1或更早版本的话,请安装Outlook E-mail Security
      Update
      
    * 如果在使用Outlook Express 5.5 SP2的话,请安装Microsoft安全2018博彩游戏网站大全MS04-018
      中所述的更新

    * 如果在使用Outlook 2002或之后版本,或Outlook Express 6 SP1或之后版本的
      话,以纯文本格式阅读e-mail消息可以帮助防范HTML e-mail攻击.

    * 临时禁止在Internet Explorer中运行HTML帮助ActiveX控件
      
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。
    
    您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:

    http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx
    
2.  MS05-002 - 光标和图标格式处理中的漏洞可能允许远程执行代码(891711)

    - 受影响系统:
    
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
    Pack 4
    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)和Microsoft
    Windows Millennium Edition (Me)

    - 漏洞危害: 远程执行代码
    - 严重程度: 紧急
    - 漏洞描述:

    Windows中存在的漏洞可能允许在受影响系统上远程执行代码。

    风险级别和漏洞标识
    
       _____________________________________________________________________
     |漏洞标识     |漏洞影响 |Windows  |Windows   |Windows|Windows |Windows |
     |             |         |98,98 SE,|NT 4.0    |2000   |XP      |Server  |
     |             |         |ME       |          |       |        |2003    |
     |_____________|_________|_________|__________|_______|________|________|
     |光标和图标格 |         |         |          |       |        |        |
     |式处理漏洞   |远程执行 |紧急     |紧急      |紧急   |紧急    |紧急    |
     |CAN-2004-1049|代码     |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |Windows      |         |         |          |       |        |        |
     |Kernel漏洞   |拒绝服务 |重要     |重要      |重要   |重要    |重要    |
     |CAN-2004-1305|         |         |          |       |        |        |
     |_____________|_________|_________|__________|_______|________|________|
     |所有漏洞总体 |         |         |          |       |        |        |
     |风险级别     |         |紧急     |紧急      |紧急   |紧急    |紧急    |
     |_____________|_________|_________|__________|_______|________|________|
    
    - 临时解决方案:

    * 如果在使用Outlook 2000 SP1或更早版本的话,请安装Outlook E-mail Security
      Update

    * 如果在使用Outlook 2002或之后版本,或Outlook Express 6 SP1或之后版本的
      话,以纯文本格式阅读e-mail消息可以帮助防范HTML e-mail攻击.
    
    - 厂商补丁:

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。

    您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:
    
    http://www.microsoft.com/technet/security/bulletin/MS05-002.mspx
    
3.  MS05-003 - 索引服务中的漏洞可能允许远程执行代码(871250)

    - 受影响系统:
        
    Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service
    Pack 4
    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition 2003版
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64-Bit Edition
      
    - 受影响组件:
    
    索引服务
    
    - 漏洞危害: 远程执行代码
    - 严重程度: 重要
    - 漏洞描述:

    索引中存在的漏洞可能允许在受影响系统中远程执行代码。在受影响的系统中索
    引服务不是默认启用的。

    风险级别和漏洞标识
       _______________________________________________
     |漏洞标识     |漏洞影响 |Windows|Windows |Windows|
     |             |         |2000   |XP SP1  |Server |
     |             |         |       |        |2003   |
     |_____________|_________|_______|________|_______|
     |索引服务漏洞 |远程执行 |无     |重要    |重要   |
     |CAN-2004-0897|代码     |       |        |       |
     |_____________|_________|_______|________|_______|
    
    - 临时解决方案:
    
    * 在防火墙阻断以下端口:UDP 137和138及TCP 139和445端口

    * 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防
      火墙

    * 在支持高级TCP/IP过滤的系统上启用该功能

    * 在受影响的系统上使用IPSec阻断受影响的端口

    * 如果不需要的话,删除索引服务

    - 厂商补丁:                

     微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
     的"Windows update"功能下载最新补丁。

     您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:
    
     http://www.microsoft.com/technet/security/bulletin/MS05-003.mspx

附加信息:
==========
1. http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx
2. http://www.microsoft.com/technet/security/bulletin/MS05-002.mspx
3. http://www.microsoft.com/technet/security/bulletin/MS05-003.mspx
4. http://www.cholochitro.com/index.php?act=alert&do=view&aid=50

声 明
==========

本安全2018博彩游戏网站大全仅用来描述可能存在的安全问题,绿盟科技不为此安全2018博彩游戏网站大全提供任何保证或承诺。由于传播、利用此安全2018博彩游戏网站大全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全2018博彩游戏网站大全作者不为此承担任何责任。绿盟科技拥有对此安全2018博彩游戏网站大全的修改和解释权。如欲转载或传播此安全2018博彩游戏网站大全,必须保证此安全2018博彩游戏网站大全的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全2018博彩游戏网站大全内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的2017最新注册送体验、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2018 绿盟科技

2017最新注册送体验