網(wǎng)絡(luò)入侵防范中心:關(guān)注librpc.dll漏洞
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心9日發(fā)布安全漏洞周報(bào)說(shuō),1日至7日一周內(nèi)共有安全漏洞83個(gè),其中高危漏洞50個(gè),總量相比前一周有所上升。
其中對(duì)我國(guó)用戶影響較大安全漏洞有:IBM Informix Dynamic Server librpc.dll庫(kù)多個(gè)安全漏洞、Microsoft IE winhlp32.exe服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞以及Cisco統(tǒng)一通訊管理器SIP消息遠(yuǎn)程拒絕服務(wù)漏洞。攻擊者成功利用這些漏洞可能遠(yuǎn)程執(zhí)行任意代碼或引起拒絕服務(wù)攻擊,破壞用戶系統(tǒng)安全性。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說(shuō),最值得關(guān)注的是IBM Informix Dynamic Server librpc.dll庫(kù)多個(gè)安全漏洞。IBM Informix Dynamic Server(IDS)是為企業(yè)提供運(yùn)行業(yè)務(wù)所需的任務(wù)關(guān)鍵型數(shù)據(jù)基礎(chǔ)設(shè)施。由于數(shù)值錯(cuò)誤、緩沖區(qū)溢出錯(cuò)誤等原因,Informix Dynamic Server中ISM Portmapper服務(wù)(portmap.exe)所使用的RPC協(xié)議解析庫(kù)librpc.dll中存在多個(gè)堆緩沖區(qū)溢出漏洞和棧緩沖區(qū)溢出漏洞,攻擊者成功利用這些漏洞可能控制用戶系統(tǒng)執(zhí)行任意代碼。目前廠商已經(jīng)發(fā)布補(bǔ)丁,建議用戶及時(shí)下載更新。
微軟IE winhlp32.exe服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞也值得關(guān)注。微軟本周發(fā)布安全通報(bào)稱VBscript存在安全漏洞IE winhlp32.exe服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2010-0483)。用戶在使用IE時(shí)VBScript與Windows幫助文件交互的方式中存在漏洞,攻擊者可能會(huì)誘使用戶訪問通過IE利用此漏洞的特制網(wǎng)站,再誘使用戶在網(wǎng)站顯示腳本對(duì)話框時(shí)按鍵盤上的F1鍵以成功利用該漏洞獲得與登錄用戶相同的用戶權(quán)限,從而完全控制受影響的系統(tǒng)。
值得注意的是,即使用戶訪問了攻擊者特制的網(wǎng)站,只要未進(jìn)行交互行為,攻擊者便無(wú)法成功利用該漏洞。同時(shí)Windows 7、Windows Server
2008 R2、Windows Vista 或 Windows Server 2008 操作系統(tǒng)下也無(wú)法利用該漏洞,使用Microsoft Windows 2000、Windows XP 和
Windows Server 2003操作系統(tǒng)的用戶如果將Internet區(qū)域安全設(shè)置設(shè)為“高”可通過禁用活動(dòng)腳本防止此漏洞。
另外,本周Cisco統(tǒng)一通訊管理器SIP消息遠(yuǎn)程拒絕服務(wù)漏洞也需要關(guān)注。Cisco統(tǒng)一通訊管理器在處理SIP消息時(shí)存在遠(yuǎn)程拒絕服務(wù)漏洞,攻擊者成功利用該漏洞可能引起拒絕服務(wù)攻擊。目前廠商已經(jīng)發(fā)布補(bǔ)丁程序,建議用戶及時(shí)下載更新。
【編輯推薦】
