快速导航
启明星辰2006年6月安全漏洞总结
 
发布时间: 2006-06-27 浏览次数: 955
发布时间:2006-6-27 16:33:34
文章来源:启明星辰
 

I. 本月重要安全漏洞
----------------------------

1. Microsoft Internet Explorer CSS导入跨域限制绕过漏洞
2. Microsoft Internet Explorer COM对象实例化内存破坏漏洞
3. Microsoft Internet Explorer多部分HTML文件处理内存破坏漏洞
4. Microsoft Windows畸形ART文件处理堆溢出漏洞
5. Microsoft JScript内存破坏漏洞
6. Microsoft Windows Media Player PNG块解码栈溢出漏洞
7. Microsoft Windows路由和远程访问服务溢出漏洞
8. Microsoft Windows GDI WMF处理堆溢出漏洞
9. Microsoft Word畸形对象指针内存破坏漏洞
10. Microsoft PowerPoint畸形记录远程代码执行漏洞

1. Microsoft Internet Explorer CSS导入跨域限制绕过漏洞

BUGTRAQ  ID: 15660
CVE ID: CVE-2005-4089
发布日期:2005-12-01 
更新日期:2006-06-13
受影响系统:
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
描述:
Internet Explorer在处理CSS文件时存在漏洞,远程攻击者可能利用该漏洞获取用户敏感信息。Internet Explorer不能正确的解析CSS文件,导致可能导入无效的CSS文件。这样用户就可能错误的将远程站点的HTML和脚本代码做为CSS文件导入,允许攻击者读取敏感信息。
补丁下载:
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx


2. Microsoft Internet Explorer COM对象实例化内存破坏漏洞

BUGTRAQ  ID: 18328
CVE ID: CVE-2006-1303
发布日期:2006-06-13
更新日期:2006-06-13
受影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0 SP4
描述:
IE在将Wmm2fxa.dll的一些不应在IE中实例化的COM对象实例化为ActiveX控件的时候存在内存破坏漏洞,如果用户受骗访问了恶意的页面的话就会导致执行任意代码。

相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx


3. Microsoft Internet Explorer多部分HTML文件处理内存破坏漏洞

BUGTRAQ  ID: 18320
CVE ID: CVE-2006-2385
发布日期:2006-06-13
更新日期:2006-06-13
受影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0 SP4
描述:
Internet Explorer保存多部分HTML(.mht)文件的方式存在漏洞,攻击者可以通过创建特制的Web页面来利用该漏洞,如果用户受骗将这个页面保存为多部分HTML文件的话,就会导致内存破坏。成功利用该漏洞的攻击者可以完全控制受影响的系统,但必须相当程度的用户交互才能利用该漏洞。

补丁下载:
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx

4. Microsoft Windows畸形ART文件处理堆溢出漏洞

BUGTRAQ  ID: 18394
CVE ID: CVE-2006-2378
发布日期:2006-06-13
更新日期:2006-06-13
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
描述:
Windows处理ART图形的方式存在堆溢出漏洞,攻击者可以通过创建特制的ART图形来利用该漏洞,如果用户访问了Web站点或特制邮件消息的话就会导致代码执行。成功利用该漏洞的攻击者可以完全控制受影响的系统。

相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx

5. Microsoft JScript内存破坏漏洞

BUGTRAQ  ID: 18359
CVE ID: CVE-2006-1313
发布日期:2006-06-13
更新日期:2006-06-13
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000
描述:
在某些情况下Microsoft JScript可能发布了之前会导致内存损坏的对象。攻击者可以通过构建特制的JScript来利用该漏洞,如果用户访问了网站或查看了特制的电子邮件,该漏洞就可能允许远程执行代码。成功利用该漏洞的攻击者可以完全控制受影响的系统。

相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-023.mspx

6. Microsoft Windows Media Player PNG块解码栈溢出漏洞

BUGTRAQ  ID: 18385
CVE ID: CVE-2006-0025
发布日期:2006-06-13
更新日期:2006-06-14
受影响系统:
Microsoft Windows Media Player for XP
Microsoft Windows Media Player 9.0
Microsoft Windows Media Player 7.1
Microsoft Windows Media Player 10.0
描述:
Windows Media Player在解码PNG图形文件块时存在栈溢出漏洞,成功利用该漏洞的攻击者可以完全控制受影响系统。

攻击者可以创建特制的Windows Media Player内容,如果用户访问了Web站点或特制邮件消息的话就会导致执行任意指令。

相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx


7. Microsoft Windows路由和远程访问服务溢出漏洞

BUGTRAQ  ID: 18325
CVEID: CVE-2006-2370
发布日期:2006-06-13
更新日期:2006-06-13
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000
描述:
远程攻击者可以通过特制的RPC请求触发Microsoft Windows路由和远程访问服务(RRAS)中的缓冲区溢出,导致执行任意指令。

相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx


8. Microsoft Windows GDI WMF处理堆溢出漏洞

BUGTRAQ  ID: 18322
CVE ID: CVE-2006-2376
发布日期:2006-06-13
更新日期:2006-06-14
受影响系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
描述:
Microsoft Windows的图形渲染引擎处理Windows元文件(WMF)图形的方式存在堆溢出漏洞,成功利用该漏洞的攻击者可以完全控制受影响系统。

攻击者可以通过创建特制的WMF图形来利用该漏洞,如果用户访问了Web站点或特制邮件消息的话就会导致执行任意指令。

相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-026.mspx
补丁下载:
http://go.microsoft.com/fwlink/?LinkId=21130

9. Microsoft Word畸形对象指针内存破坏漏洞

BUGTRAQ  ID: 18037
CVE ID: CVE-2006-2492
发布日期:2006-05-19
更新日期:2006-06-13
受影响系统:
Microsoft Word Viewer 2003
Microsoft Word 2003
Microsoft Word 2002
Microsoft Word 2000
描述:
在使用畸形对象指针打开Word文件时存在缓冲区溢出漏洞,远程攻击者可能利用该漏洞通过诱骗用户打开恶意DOC文件在用户机器上执行任意指令。

如果用户受骗打开了特制的Microsoft Word文档的话,就会导致通过名为Trojan.Mdropper.H的木马安装名为Backdoor.Ginwui的后门。该木马目前被非常活跃地利用。在受到攻击时,Word会崩溃,通知用户出现了问题,并请求重新打开文件。如果用户同意的话,就会打开恶意文件。

相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx


10. Microsoft PowerPoint畸形记录远程代码执行漏洞

BUGTRAQ  ID: 18382
CVE ID: CVE-2006-0022
发布日期:2006-06-13
更新日期:2006-06-13
受影响系统:
Microsoft PowerPoint v.X for Mac
Microsoft PowerPoint 2004 for Mac
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
描述:
PowerPoint在处理畸形记录的时候存在内存破坏漏洞,攻击者可以通过创建特制的PowerPoint文件来利用该漏洞,如果用户访问了该文件,就可能导致代码执行。

相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx