微软2004年首个安全公告 -pc6资讯

您的位置：首页 → 网络冲浪 → 病毒快报 → 微软2004年首个安全公告

微软2004年首个安全公告 时间：2004/10/8 16:40:00来源：本站整理作者：蓝点我要评论(2)

MS04-001：ISA Server 2000 H.323 Filter远程代码执行漏洞

　　发布日期：2004年01月13日
　　版本号：1.0

　　摘要：

　　本公告的目标读者：使用 Microsoft Internet Security and Acceleration Server 2000 的客户

　　漏洞的影响：执行远程代码

　　最高严重等级：严重

　　建议：客户应该立即安装安全更新。

　　修补程序替换信息：无

　　注意事项：无

　　经过测试的软件和修补程序下载位置

　　受影响软件：

　　Microsoft Internet Security and Acceleration Server 2000 - 下载更新

　　Microsoft Small Business Server 2000 (which includes Microsoft Internet Security and　Acceleration Server 2000) – 下载更新

　　Microsoft Small Business Server 2003 (which includes Microsoft Internet Security and Acceleration Server 2000) – 下载更新

　　不受影响软件：

　　Microsoft Proxy Server 2.0

　　上面列出的软件已经过测试，以确定上述版本是否会受到影响。其他版本已不再受支持，它们可能会也可能不会受到影响。

Microsoft ISA(Internet Security and Acceleration ) Server 2000 H.323 Filter存在一个安全漏洞.它可能使远程攻击者在Microsoft ISA Server 2000中的防火墙(Microsoft Firewall Service )服务中导致缓冲区溢出。

　　利用此缺陷，攻击者试图在防火墙服务里执行任意代码，这使得攻击者可以获得系统完全控制权限。H.323 Filter将被默认运行并安装完全或者防火墙模式的ISA Server 200的服务器激活。

　　漏洞等级:

　　Microsoft Internet Security and Acceleration Server 2000 严重

　　MS04-002： Exchange Server 2003 存在导致权限扩大漏洞

　　发布日期: 2004年01月13日
　　版本号: 1.0

　　摘要：

　　本文档的目标读者：在服务器上运行Microsoft Exchange Server的系统管理员。

　　漏洞的影响：权限增加

　　最高严重等级：中等

　　建议：系统管理员应立即将安全修补程序应用到运行 Exchange Server 的服务器上

　　修补替换程序：无

　　注意事项：无

　　经过测试的软件和修补程序下载位置

　　受影响软件：

　　Microsoft Exchange Server 2003 - 下载更新

　　不受影响软件：

　　Microsoft Exchange 2000 Server
　　Microsoft Exchange Server 5.5

技术说明：

　　有一个漏洞存在于HTTP连接复用过程中,当满足下列情形时:

　　在提供OWA访问的前端Exchange2003服务器之间使用NTLM验证

　　在Windows 2000 及 Windows Server 2003 上运行OWA

　　使用运行于Windows Server 2003上的后端 Exchange 2003

　　漏洞等级:

　　Microsoft Exchange Server 2003 中等

　　MS04-003：MDAC中的缓冲区溢出导致代码执行漏洞

　　发布日期: 2004年01月13日
　　版本号: 1.0

　　摘要：

　　本文档的目标读者：使用Microsoft Windows的用户

　　漏洞的影响：远程代码执行

　　最高严重等级：重要

　　建议：客户应尽快安装安全更新

　　修补替换程序：MS03-033

　　注意事项：无

　　经过测试的软件和修补程序下载位置：

　　受影响软件：

　　Microsoft Data Access Components 2.5 (included with Microsoft Windows 2000)
　　Microsoft Data Access Components 2.6 (included with Microsoft SQL Server 2000)
　　Microsoft Data Access Components 2.7 (included with Microsoft Windows XP)
　　Microsoft Data Access Components 2.8 (included with Microsoft Windows Server 2003)

　　此更新适用所有这些版本的MDAC - 下载更新

　　Microsoft Data Access Components 2.8 (included with Windows Server 2003 64-Bit Edition) - 下载更新

　　技术说明：

　　Microsoft Data Access Components (MDAC) 是一个为众多数据库操作提供底层功能的组件集合。例如，连接远程数据库并返回数据到客户端。当一个客户端系统试图查找存在于网络上并运行SQL Server的计算机时，它发送一个广播请求到所有网络上的设备。因为某个MDAC组件上的漏洞，攻击者能够用一个特殊构建的包响应此请求从而造成缓冲区溢出。

　　漏洞等级:

　　Microsoft Data Access Components 2.5 (included with Windows 2000) 重要
　　Microsoft Data Access Components 2.6 (included with SQL Server 2000) 重要
　　Microsoft Data Access Components 2.7 (included with Windows XP) 重要
　　Microsoft Data Access Components 2.8 (included with Windows Server 2003) 重要

文章评论

查看所有2条评论>>

热门文章 没有查询到任何记录。