国家计算机网络入侵防范中心安全漏洞周报:2011年11月07日至2011年11月13日,安全漏洞共计有50个,其中高危漏洞29个,中等威胁漏洞16个,低威胁漏洞5个,安全漏洞总量与前一周相比大幅下降。其中对我国用户影响较大安全漏洞有:Microsoft公司发布的4个安全公告,修复了影响Windows Vista、Server、Gold的多个安全漏洞;Adobe公司发布了安全公告修复了其产品Adobe Shockwave Player的多个任意代码执行漏洞;Mozilla公司也发布了多个安全公告修复了Firefox及Thunderbird的多个漏洞。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务、获取权限或造成未知影响,威胁用户隐私安全。
在本周安全漏洞中,最值得关注的是微软公司发布的4个安全公告,其中1个等级为“紧急”,2个为“重要”,1个为“中等”。
安全公告MS11-083(紧急)更新修复了Microsoft Windows中一个秘密报告的漏洞:引用计数器溢出漏洞(CVE-2011-2013)。由于处理特制 UDP 数据包的持续数据流,Windows TCP/IP 堆栈中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
安全公告MS11-084(中等)更新修复了Microsoft Windows中一个秘密报告的漏洞:TrueType 字体分析漏洞(CVE-2011-2004)。如果用户作为电子邮件附件打开特制的 TrueType 字体文件或者导航到包含特制 TrueType 字体文件的网络共享或 WebDAV 位置,则该漏洞可能允许拒绝服务。要成功进行远程攻击,用户必须访问包含特制 TrueType 字体文件的不受信任的远程文件系统位置或 WebDAV 共享,或者作为电子邮件附件打开该文件。但是在所有情况下,攻击者无法强制用户执行这些操作。相反,攻击者必须说服用户这样做,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接。成功利用此漏洞的攻击者可能导致受影响的系统停止响应和重新启动。
安全公告MS11-085(重要)更新修复了Microsoft Windows中一个秘密报告的漏洞:Windows Mail 不安全库加载漏洞( CVE-2011-2016)。如果用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法文件(例如 .eml 或 .wcinv 文件),此漏洞可能允许远程执行代码。然后,当打开该合法文件时,Windows Mail 或 Windows 会议室可能会尝试加载该 DLL 文件,并执行它所包含的任何代码。要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开合法文件(例如 .eml 或 .wcinv 文件),然后由容易受攻击的应用程序加载此文档。成功利用此漏洞的攻击者可以完全控制受影响的系统。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
安全公告MS11-086(重要)更新修复了Microsoft Windows中一个秘密报告的漏洞:LDAPS 身份验证绕过漏洞(CVE-2011-2014)。如果 Active Directory 配置为使用 LDAP over SSL (LDAPS),则该漏洞可能允许特权提升;攻击者将获取与有效的域帐户相关联的已吊销证书,然后使用该证书向 Active Directory 域执行身份验证。默认情况下,Active Directory 未配置为使用 LDAP over SSL。
微软厂商官网已提供安全更新下载,建议用户开启系统自动更新功能或到Microsoft 下载中心下载更新,以保证系统安全性。
此外,Adobe公司发布了安全公告APSB11-27修复了其产品Adobe Shockwave Player 11.6.3.633之前版本存在的多个任意代码执行漏洞,远程攻击者可通过未知向量执行任意代码或引起拒绝服务。Mozilla公司也发布公告MFSA 2011-46、MFSA 2011-48、MFSA 2011-49、MFSA 2011-52修复了Firefox和Thunderbird的多个漏洞,包括权限获取漏洞、代码执行漏洞、内存分配错误漏洞、拒绝服务漏洞等。攻击者可通过这些漏洞执行任意代码、引起拒绝服务、获取权限或造成未知影响,影响信息的机密性、完整性、可用性。目前针对上述漏洞各公司均已在公告中发布更新补丁,建议用户做好安全防护,提高系统安全性,及时更新,防止黑客攻击。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
