WinXP安全漏洞系统（7）

• 关 键 词：
• windows me
• microsoft
• update
• 电子邮件
• 应用软件

精华网络内容 :http://www.qqread.com/network/

    WinXP安全漏洞系统7

     十、Windows Messenger服务的缓冲区溢出漏洞

    「漏洞描述」：微软Windows中的Messenger服务存在一个缓冲区溢出漏洞，在向缓冲区保存消息数据之前，由于没有正确检查消息长度，可能被攻击者利用来远程执行任意代码。黑客可能通过向Windows系统发送恶意的消息来使Messenger服务崩溃，或者以本地系统权限执行任意指令，这将使黑客完全控制被攻击系统。

    「解决办法」：微软提供了修复此漏洞的补丁，WinXP用户使用自带的“Windows update”功能下载最新补丁，也可以通过微软的安全公告下载补丁（http://www.microsoft.com/technet/security/bulletin/MS03-043.asp. 如果不能安装补丁，应该在个人防火墙上禁止不可信主机访问NETBIOS和RPC端口135、 137、138、139（TCP/UDP）；禁用Messenger服务。打开“开始”/设置/控制面板，双击“管理工具”/服务，找到并双击“Messenger”，在“启动类型”的中选择“已禁用”，点击“停止”，然后点击“确定”。

     十一、DirectX 中未经检查的缓冲区漏洞

    「漏洞描述」：DirectX是由一组低级应用程序编程接口（API）组成，Windows 程序使用这组接口获取多媒体支持。在DirectX 内，DirectShow技术执行客户端音频和视频的提供、处理及输出。在 DirectShow 用来检查 MIDI （。MID） 文件参数的功能中，存在两个具有相同效果的缓冲区溢出，黑客可以利用这些缺陷在安全上下文中执行代码。 黑客通过以下方法利用此漏洞：精心创建一个 MIDI 文件，然后将它置于一个网站或网络共享位置，或通过一个 HTML 电子邮件发送它，如果用户打开MIDI 文件、或HTML 电子邮件时，这个漏洞就会被利用。成功的攻击可导致 DirectShow 或使用 DirectShow 的应用软件出现问题，或导致用户的计算机在安全上下文中运行攻击者的代码。

    「解决办法」：你可以到以下地址下载安装该问题的安全补丁，http://www.microsoft.com/china/security/Bulletins/MS03-030.asp，此修补程序可以确保打开MIDI文件时，DirectX会正确地验证参数，从而消除此漏洞。

【深 度 阅 读】 相 关 文 章

• Web2.0十大Ajax安全漏洞以及成因
• IIS又发现10个安全漏洞 服务器门户大开
• 三种方法解决IIS 6目录检查安全漏洞
• SIP协议固有的安全漏洞