http://blog.tom.com/smallrascal zh newblog.tom.com RSS http://blog.tom.com/smallrascal/article/470.html  
从即日起本博客停止更新，启用新网址http://www.smallrascal.cn，欢迎各位光临！ ]]> 2006-08-20 18:20:26 http://blog.tom.com/smallrascal/article/469.html Microsoft Excel文件重构远程代码执行漏洞（MS06-037） (MS,补丁)
 
涉及程序：
Microsoft Excel
 
描述：
Microsoft Excel文件重构远程代码执行漏洞（MS06-037）
 
详细：
Microsoft Excel是非常流行的电子表格办公软件。
Excel在重构畸形的单元格标注时存在内存破坏漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。
如果Excel遇到了畸形的记录，就会试图重构破坏的元数据。这个重构过程中的漏洞允许用户指定重要的数据偏移，最终导致以当前用户的权限执行任意指令。
<*来源：ZDI （http://www.zerodayinitiative.com/）
     Arnaud Dovi
链接：（http://marc.theaimsgroup.com/ l=bugtraq&m=115265488819273&w=2
     （http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
     （http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>
受影响系统：
Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
 
攻击方法：
暂无有效攻击代码
 
解决方案：
临时解决方法：
* 不要打开或保存不可信任来源接收到的Excel文件。
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-037）以及相应补丁:
MS06-037：Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285)
链接：（http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
 
 
附加信息：
CVE-2006-2388 ]]> 2006-07-14 07:49:45 http://blog.tom.com/smallrascal/article/468.html Microsoft Office畸形PNG文件远程代码执行漏洞（MS06-039） (MS,补丁)
 
涉及程序：
Microsoft Office
 
描述：
Microsoft Office畸形PNG文件远程代码执行漏洞（MS06-039）
 
详细：
Microsoft Office是非常流行的办公软件套件。
Microsoft Office的PNG过滤器实现上存在内存破坏漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。
如果用户受骗使用Office打开了畸形的PNG文件的话，就会触发这个漏洞，导致执行任意指令。
<*来源：Fortinet Inc （http://www.fortinet.com/）
链接：（http://www.microsoft.com/technet/security/Bulletin/MS06-039.mspx
     （http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>
受影响系统：
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2002
Microsoft Office 2000
Microsoft Project 2003
Microsoft Project 2002
Microsoft Project 2000
Microsoft OneNote 2003
 
攻击方法：
暂无有效攻击代码
 
解决方案：
临时解决方法：
* 不要打开或保存不可信任来源接收到的PNG文件。
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-039）以及相应补丁:
MS06-039：Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (915384)
链接：（http://www.microsoft.com/technet/security/Bulletin/MS06-039.mspx
 
附加信息：
CVE-2006-0033 ]]> 2006-07-14 07:48:29 http://blog.tom.com/smallrascal/article/467.html Microsoft Office畸形字符串解析整数溢出漏洞（MS06-038） (MS,补丁)
 
涉及程序：
Microsoft Office
 
描述：
Microsoft Office畸形字符串解析整数溢出漏洞（MS06-038）
 
详细：
Microsoft Office是非常流行的办公软件套件。
Office所使用的一个共享库mso.dll存在内存破坏漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。
如果用户受骗打开了恶意的Office文档的话，就会触发数组索引边界错误，导致拒绝服务或执行任意指令。例如，攻击者可以创建特制的Excel 2003文件并将Unicode “Sheet Name”字符串的大小改为错误的值，这样就可以导致整数溢出。
<*来源：Elia Florio （elia_florio@symantec.com）
链接：（http://marc.theaimsgroup.com/ l=bugtraq&m=115264153801026&w=2
     （http://www.milw0rm.com/exploits/1615
     （http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
     （http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>
受影响系统：
Microsoft Office XP
Microsoft Office v.X for Mac
Microsoft Office 2004 for Mac
Microsoft Office 2003
Microsoft Office 2000
 
 
攻击方法：
警 告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
（http://www.milw0rm.com/sploits/excel_03262006.rar
 
 
解决方案：
临时解决方法：
* 不要打开或保存不可信任来源的Microsoft Office文件。
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-038）以及相应补丁:
MS06-038：Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (917284)
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
 
 
附加信息：
CVE-2006-1540 ]]> 2006-07-14 07:47:41 http://blog.tom.com/smallrascal/article/466.html Microsoft Office畸形属性解析内存破坏漏洞（MS06-038） (MS,补丁)
 
涉及程序：
Microsoft Office
 
描述：
Microsoft Office畸形属性解析内存破坏漏洞（MS06-038）
 
详细：
Microsoft Office是非常流行的办公软件套件。
Microsoft Office处理文件中的畸形属性时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。
Office在打开特制的Office文件并解析嵌入的畸形属性时存在内存破坏漏洞，如果用户受骗打开了恶意的Office文件就可能会导致远程指令执行。
<*来源：Microsoft
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
     （http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>
受影响系统：
Microsoft Office XP
Microsoft Office v.X for Mac
Microsoft Office 2004 for Mac
Microsoft Office 2003
Microsoft Office 2000
 
 
攻击方法：
暂无有效攻击代码
 
解决方案：
临时解决方法：
* 不要打开或保存不可信任来源的Microsoft Office文件。
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-038）以及相应补丁:
MS06-038：Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (917284)
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
 
 
附加信息：
CVE-2006-2389 ]]> 2006-07-14 07:46:40 http://blog.tom.com/smallrascal/article/465.html Microsoft IIS ASP远程缓冲区溢出漏洞（MS06-034） (MS,补丁)
 
涉及程序：
Microsoft IIS ASP
 
描述：
Microsoft IIS ASP远程缓冲区溢出漏洞（MS06-034）
 
详细：
Microsoft IIS是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。
IIS实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。
攻击者可以通过创建特制的Active Server Pages（ASP）文件来利用这个漏洞，如果IIS处理了该文件的话就会导致执行任意指令。成功利用这个漏洞的攻击者可以完全控制受影响的系统。但是，利用这个漏洞必须有效的登录凭据。
<*来源：Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-034.mspx
     （http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>
受影响系统：
Microsoft IIS 5.0
   - Microsoft Windows 2000 SP4
Microsoft IIS 5.1
   - Microsoft Windows XP Professional SP2
   - Microsoft Windows XP Professional SP1
   - Microsoft Windows XP 64-bit Edition
Microsoft IIS 6.0
   - Microsoft Windows 2003
 
 
攻击方法：
暂无有效攻击代码
 
解决方案：
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-034）以及相应补丁:
MS06-034：Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-034.mspx
 
 
附加信息：
CVE-2006-0026 ]]> 2006-07-14 07:45:49 http://blog.tom.com/smallrascal/article/464.html Microsoft Office字符串解析远程代码执行漏洞（MS06-038） (MS,补丁)
 
涉及程序：
Microsoft Office
 
描述：
Microsoft Office字符串解析远程代码执行漏洞（MS06-038）
 
详细：
Microsoft Office是非常流行的办公软件套件。
Office在处理畸形Office文件时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。
Office在打开特制的Office文件并解析嵌入的畸形字符串时存在内存破坏漏洞。如果用户受骗打开了恶意的Office文件就可能会导致远程指令执行。
<*来源：Microsoft
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
     （http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>
受影响系统：
Microsoft Office XP
Microsoft Office v.X for Mac
Microsoft Office 2004 for Mac
Microsoft Office 2003
Microsoft Office 2000
 
攻击方法：
暂无有效攻击代码
 
解决方案：
临时解决方法：
* 不要打开或保存不可信任来源的Microsoft Office文件。
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-038）以及相应补丁:
MS06-038：Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (917284)
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
 
 
附加信息：
CVE-2006-1316 ]]> 2006-07-14 07:45:01 http://blog.tom.com/smallrascal/article/463.html Microsoft ASP.NET Application文件夹信息泄露漏洞（MS06-033） (MS,补丁)
 
涉及程序：
Microsoft ASP.NET Application
 
描述：
Microsoft ASP.NET Application文件夹信息泄露漏洞（MS06-033）
 
详细：
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。
ASP.NET 2.0没有正确地验证URL输入，可能允许攻击者绕过ASP.Net的安全限制，获得对Application文件夹中对象的非授权访问。
请注意这个漏洞不允许攻击者直接执行代码或提升权限。
<*来源：Urs Eichmann
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-033.mspx
     （http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>
受影响系统：
Microsoft ASP.NET 2.0
 
攻击方法：
暂无有效攻击代码
 
解决方案：
临时解决方法：
* 删除所有ASP.NET 2.0 Application文件夹的Read权限。
* 以DenyUrlSequences设置使用URLScan，禁止请求受保护文件扩展名的URL。
* 使用App_*文件夹内未映射到ASP.NET以及不具有IIS可以使用的MIME类型映射的文件的文件扩展名。
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-033）以及相应补丁:
MS06-033：Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
链接：（http://www.microsoft.com/technet/security/bulletin/ms06-033.mspx
补丁下载：
（http://www.microsoft.com/downloads/details.aspx familyid=56A1777B-9758-489F-8BE8-5177AAF488D1
 
附加信息：
CVE-2006-1300 ]]> 2006-07-14 07:44:09 http://blog.tom.com/smallrascal/article/462.html Microsoft IE StructuredGraphicsControl远程拒绝服务漏洞 (MS,缺陷)
 
涉及程序：
Microsoft IE StructuredGraphicsControl
 
描述：
Microsoft IE StructuredGraphicsControl远程拒绝服务漏洞
 
详细：
Microsoft IE是微软发布的非常流行的WEB浏览器。
Microsoft IE在处理ActiveX对象时存在漏洞，远程攻击者可能利用此漏洞导致用户的IE崩溃。
IE在调用URLOpenBlockingStream()处理ActiveX控件时，ppStream参数会触发空指针应用，如果用户受骗访问了恶意的WEB页面的话就会导致拒绝服务。
<*来源：H D Moore （hdm@metasploit.com）
链接：（http://browserfun.blogspot.com/2006/07/mobb-6-structuredgraphicscontrol.html
*>
受影响系统：
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
 
 
攻击方法：
警 告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
var a = new ActiveXObject('DirectAnimation.StructuredGraphicsControl');
a.sourceURL = 'CrashingBecauseStreamPtrNotInitialized';
Demonstration
eax=00000000 ebx=7726d35c ecx=02481f30
edx=0013b1a4 esi=00000000 edi=00000000
eip=772ba3bc esp=0013b18c ebp=0013b1b8
urlmon!CBaseBSCB::KickOffDownload+0x7a:
772ba3bc 8b08 mov ecx,[eax] ds:0023:00000000=        
 
 
解决方案：
厂商补丁：
Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议及时关注:
（http://www.microsoft.com/windows/ie/default.asp
 
 
附加信息：
无 ]]> 2006-07-14 07:43:06 http://blog.tom.com/smallrascal/article/461.html Microsoft Windows explorer.exe URL文件格式溢出漏洞 (MS,缺陷)
 
涉及程序：
Microsoft Windows explorer.exe URL
 
描述：
Microsoft Windows explorer.exe URL文件格式溢出漏洞
 
详细：
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的Shell程序explorer.exe在处理包含畸形数据的“.url”文件时存在问题，本地攻击者可能利用此漏洞导致用户机器上的explorer.exe进程崩溃。
如果explorer.exe解析了包含有特别格式URL的*.url文件的话，就会导致崩溃。即使通过资源管理器试图删除这个文件时也会触发崩溃。
<*来源：nanika （nanika@chroot.org）
链接：（http://marc.theaimsgroup.com/ l=bugtraq&m=115212468023661&w=2
*>
受影响系统：
Microsoft Windows XP
Microsoft Windows Server 2003
 
攻击方法：
警 告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
[InternetShortcut]
url=file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:
 
解决方案：
厂商补丁：
Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
（http://www.microsoft.com/technet/security/
 
附加信息：
无 ]]> 2006-07-14 07:41:38