網(wǎng)絡(luò)入侵防范中心:關(guān)注librpc.dll漏洞
國家計算機網(wǎng)絡(luò)入侵防范中心9日發(fā)布安全漏洞周報說,1日至7日一周內(nèi)共有安全漏洞83個,其中高危漏洞50個,總量相比前一周有所上升。
其中對我國用戶影響較大安全漏洞有:IBM Informix Dynamic Server librpc.dll庫多個安全漏洞、Microsoft IE winhlp32.exe服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞以及Cisco統(tǒng)一通訊管理器SIP消息遠(yuǎn)程拒絕服務(wù)漏洞。攻擊者成功利用這些漏洞可能遠(yuǎn)程執(zhí)行任意代碼或引起拒絕服務(wù)攻擊,破壞用戶系統(tǒng)安全性。
國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說,最值得關(guān)注的是IBM Informix Dynamic Server librpc.dll庫多個安全漏洞。IBM Informix Dynamic Server(IDS)是為企業(yè)提供運行業(yè)務(wù)所需的任務(wù)關(guān)鍵型數(shù)據(jù)基礎(chǔ)設(shè)施。由于數(shù)值錯誤、緩沖區(qū)溢出錯誤等原因,Informix Dynamic Server中ISM Portmapper服務(wù)(portmap.exe)所使用的RPC協(xié)議解析庫librpc.dll中存在多個堆緩沖區(qū)溢出漏洞和棧緩沖區(qū)溢出漏洞,攻擊者成功利用這些漏洞可能控制用戶系統(tǒng)執(zhí)行任意代碼。目前廠商已經(jīng)發(fā)布補丁,建議用戶及時下載更新。
微軟IE winhlp32.exe服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞也值得關(guān)注。微軟本周發(fā)布安全通報稱VBscript存在安全漏洞IE winhlp32.exe服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2010-0483)。用戶在使用IE時VBScript與Windows幫助文件交互的方式中存在漏洞,攻擊者可能會誘使用戶訪問通過IE利用此漏洞的特制網(wǎng)站,再誘使用戶在網(wǎng)站顯示腳本對話框時按鍵盤上的F1鍵以成功利用該漏洞獲得與登錄用戶相同的用戶權(quán)限,從而完全控制受影響的系統(tǒng)。
值得注意的是,即使用戶訪問了攻擊者特制的網(wǎng)站,只要未進(jìn)行交互行為,攻擊者便無法成功利用該漏洞。同時Windows 7、Windows Server
2008 R2、Windows Vista 或 Windows Server 2008 操作系統(tǒng)下也無法利用該漏洞,使用Microsoft Windows 2000、Windows XP 和
Windows Server 2003操作系統(tǒng)的用戶如果將Internet區(qū)域安全設(shè)置設(shè)為“高”可通過禁用活動腳本防止此漏洞。
另外,本周Cisco統(tǒng)一通訊管理器SIP消息遠(yuǎn)程拒絕服務(wù)漏洞也需要關(guān)注。Cisco統(tǒng)一通訊管理器在處理SIP消息時存在遠(yuǎn)程拒絕服務(wù)漏洞,攻擊者成功利用該漏洞可能引起拒絕服務(wù)攻擊。目前廠商已經(jīng)發(fā)布補丁程序,建議用戶及時下載更新。
【編輯推薦】
