十、Windows Messenger服务的缓冲区溢出漏洞(发布日期:2003-10-17)
【漏洞描述】:微软Windows中的Messenger服务存在一个缓冲区溢出漏洞,在向缓冲区保存消息数据之前,由于没有正确检查消息长度,可能被攻击者利用来远程执行任意代码。黑客可能通过向Windows系统发送恶意的消息来使Messenger服务崩溃,或者以本地系统权限执行任意指令,这将使黑客完全控制被攻击系统。
【解决办法】:微软提供了修复此漏洞的补丁,WinXP用户使用自带的“Windows update”功能下载最新补丁,也可以通过微软的安全公告下载补丁(http://www.microsoft.com/technet/security/bulletin/MS03-043.asp。
如果不能安装补丁,应该在个人防火墙上禁止不可信主机访问NETBIOS和RPC端口135、 137、138、139(TCP/UDP);禁用Messenger服务。打开“开始”/设置/控制面板,双击“管理工具”/服务,找到并双击“Messenger”,在“启动类型”的中选择“已禁用”,点击“停止”,然后点击“确定”。
十一、DirectX 中未经检查的缓冲区漏洞(发布日期:2003-7-23)
【漏洞描述】:DirectX是由一组低级应用程序编程接口(API)组成,Windows 程序使用这组接口获取多媒体支持。在DirectX 内,DirectShow技术执行客户端音频和视频的提供、处理及输出。在 DirectShow 用来检查 MIDI (.MID) 文件参数的功能中,存在两个具有相同效果的缓冲区溢出,黑客可以利用这些缺陷在安全上下文中执行代码。
黑客通过以下方法利用此漏洞:精心创建一个 MIDI 文件,然后将它置于一个网站或网络共享位置,或通过一个 HTML 电子邮件发送它,如果用户打开MIDI 文件、或HTML 电子邮件时,这个漏洞就会被利用。成功的攻击可导致 DirectShow 或使用 DirectShow 的应用软件出现问题,或导致用户的计算机在安全上下文中运行攻击者的代码。
【解决办法】:你可以到以下地址下载安装该问题的安全补丁,http://www.microsoft.com/china/security/Bulletins/MS03-030.asp,此修补程序可以确保打开MIDI文件时,DirectX会正确地验证参数,从而消除此漏洞。
