微软系列软件中最新的安全漏洞大揭秘(7) 十五、DOS 虚拟机漏洞(发布日期:2004-10-12) 漏洞后果:特权提升 处理 DOS 虚拟机 (VDM) 的操作系统组件中存在一个本地权限提升漏洞,已登录用户可利用此漏洞完全控制系统。DOS 虚拟机 (VDM) 子系统可以在WinXP/2K/NT操作系统中模拟 MS-DOS,当你这些操作系统中启动 MS-DOS 应用程序时,就会自动创建 VDM。处理 DOS 虚拟机 (VDM) 子系统的操作系统组件,可以用来访问受保护的核心内存,在某些情况下,有些特权操作系统功能可能不验证系统结构,从而使黑客可以通过系统特权,执行经过特殊设计的程序。 【解决办法】:WinXP SP2中不存在此类漏洞,如果你使用了其他的系统,应该安装微软的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx)以便堵住该漏洞。 十六、图形渲染引擎漏洞(发布日期:2004-10-12) 漏洞后果:远程代码执行 图形渲染引擎处理 Windows 图元文件 (WMF) 和增强型图元文件 (EMF)的方式,存在未经检查的缓冲区,因此Windows对WMF、EMF格式图像渲染时,存在一个远程代码执行漏洞。利用该漏洞,黑客可以在你的电脑上执行远程代码。只要你运行了显示WMF或 EMF 图像的程序,例如预览了含有特制图像的网页或HTML 电子邮件,就可能受到此类攻击,成功的攻击者可以完全远程控制你的电脑。 【解决办法】:WinXP SP2中不存在此类漏洞,如果你使用了其他的系统,应该安装微软的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx)以便堵住该漏洞。 十七、Windows 内核漏洞(发布日期:2004-10-12) 漏洞后果:拒绝服务 Windows 内核不正确地重置某些 CPU 结构中的一些值,由此存在本地拒绝服务漏洞,黑客可能以本地方式运行某个程序,从而导致你的电脑停止响应。Windows 内核是操作系统的核心,提供了设备管理和内存管理等系统级服务,为进程分配处理器时间,并管理错误处理。 【受影响系统】:终端服务器。注意:拒绝服务漏洞不允许黑客执行代码或提升其权限,但此漏洞可能导致你的电脑停止接受请求,或者自动重新启动。 【解决办法】:WinXP SP2中不存在此类漏洞,如果你使用了其他的系统,应该安装微软的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx)以便堵住该漏洞。 十八、NetDDE漏洞(发布日期:2004-10-12) 漏洞后果:远程代码执行 由于有未经检查的缓冲区,NetDDE 服务存在远程代码执行漏洞。NetDDE 服务启动之后,黑客可以创建一个特制的消息,并将该消息发送到目标系统,从而导致目标系统执行远程代码;或者他登录至系统,运行一个利用此漏洞、特别设计的应用程序,完全控制你的电脑。不过NetDDE 服务,在默认缺省情况下并未启动,黑客要以远程方式利用该漏洞,必须手工启动NetDDE 服务。 【解决办法】:微软在MS04-031公告中发布了该漏洞的安全补丁,要预防此类攻击,应该安装该补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-031.mspx)。如果你的系统是WinXP,准备在无任何用户干预的情况下安装这个安全补丁,可以在命令提示符下使用命令Windowsxp-kb841533-x86-enu /passive /quiet WinXP SP2中不存在此类漏洞,Windows Server 2003之外的操作系统,因为NetDDE 服务启动类型为“手工”而非“已禁用”,所以NetDDE服务可以被黑客启动,容易受到远程攻击。 十九、WebDAV漏洞(发布日期:2004-10-12) 漏洞后果:拒绝服务 IIS5.1/6.0 和 WebDAV存在一个拒绝服务漏洞,其中WebDAV(DAV代表“分布式制作和版本控制”)是 HTTP 规范的扩展,它支持授权用户在 Web 服务器上远程添加和管理内容,默认情况下,如果 Win2000上启用 IIS,则启用 WebDAV,而IIS 5.1 或 IIS 6.0 上则不安装 WebDAV。
