聲明：本十大安全漏洞由NSFOCUS安全小組根據(jù)安全漏洞的嚴(yán)重程度、影響范圍等因素綜合評出，僅供參考

　　1.2007-12-11 Microsoft消息隊(duì)列服務(wù)棧溢出漏洞

　　綜述:

　　Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。

　　Windows的消息隊(duì)列服務(wù)在處理畸形請求數(shù)據(jù)時(shí)存在漏洞，在將輸入字符串傳遞到緩沖區(qū)之前沒有執(zhí)行正確地驗(yàn)證。攻擊者可以通過構(gòu)建特制的MSMQ消息來利用該漏洞，這種消息在遠(yuǎn)程攻擊情形下可能允許在Windows 2000 Server上遠(yuǎn)程執(zhí)行代碼，而在本地攻擊情形下可能允許在Windows XP上進(jìn)行本地權(quán)限提升。

　　危害:

　　遠(yuǎn)程攻擊者可能利用該漏洞執(zhí)行任意代碼，本地攻擊者可能利用該漏洞進(jìn)行權(quán)限提升

　　2.2007-12-05 Cisco Security Agent for Windows SMB報(bào)文遠(yuǎn)程棧溢出漏洞

　　綜述:

　　Cisco Security Agent是為服務(wù)器和桌面計(jì)算系統(tǒng)提供威脅防護(hù)的安全軟件代理。

　　CSA for Windows在處理畸形的SMB數(shù)據(jù)包時(shí)存在漏洞，其所帶的一個(gè)驅(qū)動(dòng)程序在處理SMB請求報(bào)文時(shí)沒有正確檢查用戶提供的數(shù)據(jù)長度，可能觸發(fā)一個(gè)系統(tǒng)內(nèi)核中的棧溢出。通過精心構(gòu)造數(shù)據(jù)，攻擊者可以控制系統(tǒng)重啟、藍(lán)屏甚至執(zhí)行任意指令。該攻擊不需要認(rèn)證即可完成。

　　危害:

　　遠(yuǎn)程攻擊者可能利用該漏洞進(jìn)行拒絕服務(wù)攻擊甚至執(zhí)行任意指令

　　3.2007-12-11 Microsoft DirectX SAMI及WAV/AVI文件解析遠(yuǎn)程代碼執(zhí)行漏洞

　　綜述:

　　Microsoft DirectX是Windows操作系統(tǒng)中的一項(xiàng)功能，流媒體在玩游戲或觀看視頻時(shí)通過這個(gè)功能支持圖形和聲音。

　　Microsoft DirectX處理畸形格式的媒體文件時(shí)存在漏洞，集成DirectX技術(shù)的Microsoft DirectShow沒有對Synchronized Accessible Media Interchange(SAMI)文件類型參數(shù)和WAV、AVI文件類型參數(shù)執(zhí)行充分的分析。如果用戶在DirectX中打開用于流式媒體的特制文件，這些漏洞就可能允許執(zhí)行代碼。

　　危害:

　　遠(yuǎn)程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意代碼

4.2007-12-11 Microsoft IE DHTML對象內(nèi)存破壞漏洞

　　綜述:

　　Internet Explorer是微軟發(fā)布的非常流行的WEB瀏覽器。

　　IE顯示包含針對HTML對象的某些異常方法調(diào)用的網(wǎng)頁的方式中存在內(nèi)存破壞漏洞。攻擊者可以通過構(gòu)建特制的網(wǎng)頁來利用該漏洞，當(dāng)用戶查看網(wǎng)頁時(shí)，就可能允許遠(yuǎn)程執(zhí)行指令。

　　危害:

　　遠(yuǎn)程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意代碼

　　5.2007-12-13 HP-UX swagentd RPC接口遠(yuǎn)程緩沖區(qū)溢出漏洞

　　綜述:

　　HP-UX是一款HP公司開發(fā)的UNIX操作系統(tǒng)。

　　HP-UX操作系統(tǒng)的swagentd中所定義的sw_rpc_agent_init函數(shù)中存在緩沖區(qū)溢出漏洞，如果遠(yuǎn)程攻擊者向該函數(shù)傳送了畸形參數(shù)，就可以觸發(fā)這個(gè)溢出，導(dǎo)致覆蓋指針，可能會(huì)出現(xiàn)拒絕服務(wù)或執(zhí)行任意指令。

　　危害:

　　遠(yuǎn)程攻擊者可能利用該漏洞進(jìn)行拒絕服務(wù)攻擊甚至執(zhí)行任意指令

　　6.2007-12-11 Windows Media Format Runtime ASF解析多個(gè)堆溢出漏洞

　　綜述:

　　Windows Media Format Runtime用于向使用Windows Media內(nèi)容的應(yīng)用程序提供信息和工具。

　　Windows Media Format Runtime在處理畸形格式的ASF文件時(shí)存在漏洞，沒有正確地對ASF流中Degradable JPEG Media Stream屬性的相關(guān)長度項(xiàng)、audio_conceal_none屬性的相關(guān)長度項(xiàng)以及Stream Property項(xiàng)的錯(cuò)誤修訂數(shù)據(jù)長度及特定類型數(shù)據(jù)長度執(zhí)行邊界檢查，如果用戶受騙打開了特制的ASF文件的話，就可能觸發(fā)堆溢出。

　　危害:

　　遠(yuǎn)程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意代碼

　　7.2007-12-11 Windows Vista內(nèi)核ALPC調(diào)用本地權(quán)限提升漏洞

　　綜述:

　　Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。

　　Windows的高級本地過程調(diào)用實(shí)現(xiàn)上存在漏洞，ALPC沒有正確地驗(yàn)證就答復(fù)路徑中某些條件。此漏洞可能允許攻擊者運(yùn)行代碼，并完全控制系統(tǒng)。

　　危害:

　　本地攻擊者可能利用該漏洞進(jìn)行權(quán)限提升

8.2007-12-07 Yahoo! Toolbar yt.ythelper.2 ActiveX控件棧溢出漏洞

　　綜述:

　　Yahoo! Toolbar是一個(gè)IE插件，能夠通過嵌入IE的工具欄幫助快速使用Yahoo搜索引擎、收發(fā)Yahoo電子郵件等操作。

　　Yahoo! Toolbar的ActiveX控件實(shí)現(xiàn)上存在緩沖區(qū)溢出漏洞，其安裝的yt.ythelper.2 ActiveX控件沒有正確地驗(yàn)證對c()方式所傳送的參數(shù)，如果用戶受騙訪問了惡意網(wǎng)頁并向該方式傳送了超長參數(shù)的話，就可能觸發(fā)棧溢出，導(dǎo)致瀏覽器崩潰或執(zhí)行任意指令。

　　危害:

　　遠(yuǎn)程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意指令

　　9.2007-12-10 Samba Send_MailSlot函數(shù)遠(yuǎn)程棧溢出漏洞

　　綜述:

　　Samba是一套實(shí)現(xiàn)SMB(Server Messages Block)協(xié)議、跨平臺進(jìn)行文件共享和打印共享服務(wù)的程序。

　　Samba的send_mailslot()函數(shù)中存在安全漏洞，如果遠(yuǎn)程攻擊者所發(fā)送的特制SAMLOGON域登錄報(bào)文中在奇數(shù)偏移包含有用戶名字符串，然后跟隨有超長GETDC字符串，就可能用全0的字節(jié)覆蓋棧緩沖區(qū)。成功攻擊允許執(zhí)行任意代碼，但要求打開了domain logons選項(xiàng)。

　　危害:

　　遠(yuǎn)程攻擊者可能利用該漏洞以服務(wù)器身份執(zhí)行任意指令

　　10.2007-12-19 Cisco防火墻服務(wù)模塊應(yīng)用檢查拒絕服務(wù)漏洞

　　綜述:

　　Cisco FWSM是Cisco設(shè)備上的防火墻服務(wù)模塊。

　　FWSM在處理7層應(yīng)用檢查的控制面路徑中數(shù)據(jù)時(shí)存在漏洞，可能導(dǎo)致設(shè)備重載。通過應(yīng)用層協(xié)議檢查過程所傳送的標(biāo)準(zhǔn)網(wǎng)絡(luò)通訊可以觸發(fā)這個(gè)漏洞。即使用戶沒有發(fā)動(dòng)蓄意攻擊，滿足條件的報(bào)文也可能在無意中觸發(fā)這個(gè)漏洞。

　　危害:

　　遠(yuǎn)程攻擊者可能利用該漏洞進(jìn)行拒絕服務(wù)攻擊

最新評論