|
2002年3月8日 微软发布今年第14号安全公告
公告地址
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-014.asp
for win2000补丁的下载地址
http://download.microsoft.com/download/win2000platform/Patch/Q313829/NT5/CN/Q313829_W2K_SP3_X86_CN.exe
公告详情
Windows Shell缓冲区溢出漏洞(MS02-014)
发布日期:2002-3-8
安全威胁:中等
安全影响:运行攻击者任意代码
CVE CAN ID:CAN-2001-0070
受影响系统:
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
漏洞描述:
Windows Shell提供了用户界面的基本框架,它就象Windows 桌面一样被用户所熟悉,也提供多种功能让用户自定义计算机,比如文件夹、文件组织等,也为开始程序提供方法。
但是在一个帮助不完全删除系统应用中的函数存在缓冲区溢出问题,可以让一个恶意用户进行堆栈的溢出攻击,并让Windows Shell崩溃,运行攻击者的任意代码。默认情况下,这个问题不能被远程利用。然而,在一些条件下,可以通过Web页面利用。如果一个用户安装一个程序,然后通过URL操作进行程序卸载,并且程序的卸载过程没有正确卸载掉程序,攻击者就可以通过WEB页面进行堆栈溢出攻击,这种HTML网页也可以通过email传递。
注意:
1、默认情况下,该漏洞不能被远程利用
2、能够远程利用该漏洞,必须在满足上面描述的条件下才可以
3、攻击者攻击能够获得的权限,也依靠用户的权限决定
解决方案:
微软已经为此发布了一个安全公告(MS02-014)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS02-014.asp
补丁下载:
Windows 98 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015
Windows NT 4.0 http://www.microsoft.com/downloads/release.asp?ReleaseID=36867
Windows NT 4.0 with Active Desktop http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015
Windows NT 4.0 Terminal Server ditionhttp://www.microsoft.com/downloads/release.asp?ReleaseID=36869
Windows NT 2000 http://www.microsoft.com/downloads/release.asp?ReleaseID=36880
|
