|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-08-25, 05:05 PM | #1 | |
協調管理員
|
通知 - 2006-08-09 Microsoft 發布(MS06-051)安全公告–Windows核心中的弱點可能導致遠端執行程式碼
影響平台:
引用:
本項更新程式為解決2項新發現且未公開報告的弱點。這2項弱點包括「使用者設定檔權限提高弱點」及「未處理例外狀況弱點」。若被攻擊成功將會被取得受影響系統的完整控制權,詳細訊息請參閱內頁說明。 說明: 本項更新程式為解決2項新發現且未公開報告的弱點。這2項弱點包括「使用者設定檔權限提高弱點」及「未處理例外狀況弱點」。若被攻擊成功將會被取得受影響系統的完整控制權。 (1)使用者設定檔權限提高弱點 由於在Windows 2000系統中,Winlogon並不禁止使用無效的路徑。所以若將蓄意製作的 DLL 置於使用者目錄中,WinLogon 便可能執行 DLL 的程式碼,導致使用者的權限提高。這項弱點可能讓已登入系統的使用者取得完整控制權,由於攻擊者必須擁有有效的登入認證,並能夠登入本機才能利用這項弱點,但是匿名或遠端使用者無法利用這個弱點。 然而在 Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 及 Windows Server 2003 Service Pack 1 中,SafeDllSearchMode 的預設值為 1,因此不受影響。若這項預設設定被系統管理員修改或停用,這些系統便可能受此弱點影響。 若您不確定你系統中之SafeDllSearchMode 的預設值是否為 1,可以利用下列方式查詢及修改(我們建議您修改前應先做系統機碼備份) 1.於[開始]功能表[執行]欄位中,鍵入regedt32,再按 [確定]。 2. 在「登錄編輯程式」中,找到下列登錄機碼: 3. 新增 DWORD 值: SafeDllSearchMode。 將值設為 1。這個值會將預設的 DLL 搜尋順序設為優先搜尋系統目錄。 但是依照預設,在 Windows 2000 中並不存在此機碼。 4. 若要使變更產生效用,您必須重新啟動系統。 (2)未處理例外狀況弱點 由於受影響系統中之常駐於記憶體中的數個應用程式管理例外狀況處理的方式含有遠端執行程式碼的弱點。在網頁式攻擊的案例中,攻擊者必須架設網站,其中包含嘗試利用此弱點的網頁。 攻擊者並不能強迫使用者造訪蓄意製作的網站, 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容,以便將內容傳遞到受影響的系統。 您也可以利用修改系統註冊機碼的方式來進行更新中(我們建議您修改前應先做系統機碼備份) 1.於[開始]功能表[執行]欄位中,鍵入regedt32,再按 [確定]。 2. 在「登錄編輯程式」中,找到下列登錄機碼: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 3.按兩下 DWORD 值: 1400。 4.編輯 DWORD 值對話方塊即出現。預設值是 0。請將此值變更為 3。 • 關閉任何 Internet Explorer 執行個體。 變更將在 Internet Explorer 下一次啟動時生效。 注意事項:我們強烈建議您使用Windows Update的方式進行系統修補,避免因修改註冊機碼而造成系統當機或毀損。 影響狀況: 遠端執行程式碼 解決方案: 請使用受影響系統的用戶,可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。 |
|
__________________ |
||
送花文章: 11706,
|
向 飛鳥 送花的會員:
|
beyond1991 (2006-08-31)
感謝您發表一篇好文章 |