声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考
1.2007-12-11 Microsoft消息队列服务栈溢出漏洞
综述:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的消息队列服务在处理畸形请求数据时存在漏洞,在将输入字符串传递到缓冲区之前没有执行正确地验证。攻击者可以通过构建特制的MSMQ消息来利用该漏洞,这种消息在远程攻击情形下可能允许在Windows 2000 Server上远程执行代码,而在本地攻击情形下可能允许在Windows XP上进行本地权限提升。
危害:
远程攻击者可能利用该漏洞执行任意代码,本地攻击者可能利用该漏洞进行权限提升
2.2007-12-05 Cisco Security Agent for Windows SMB报文远程栈溢出漏洞
综述:
Cisco Security Agent是为服务器和桌面计算系统提供威胁防护的安全软件代理。
CSA for Windows在处理畸形的SMB数据包时存在漏洞,其所带的一个驱动程序在处理SMB请求报文时没有正确检查用户提供的数据长度,可能触发一个系统内核中的栈溢出。通过精心构造数据,攻击者可以控制系统重启、蓝屏甚至执行任意指令。该攻击不需要认证即可完成。
危害:
远程攻击者可能利用该漏洞进行拒绝服务攻击甚至执行任意指令
3.2007-12-11 Microsoft DirectX SAMI及WAV/AVI文件解析远程代码执行漏洞
综述:
Microsoft DirectX是Windows操作系统中的一项功能,流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。
Microsoft DirectX处理畸形格式的媒体文件时存在漏洞,集成DirectX技术的Microsoft DirectShow没有对Synchronized Accessible Media Interchange(SAMI)文件类型参数和WAV、AVI文件类型参数执行充分的分析。如果用户在DirectX中打开用于流式媒体的特制文件,这些漏洞就可能允许执行代码。
危害:
远程攻击者可能利用该漏洞以浏览者身份执行任意代码
