首页 -> 安全研究

安全研究

安全漏洞
Microsoft WINS服务畸形包远程缓冲区溢出漏洞(MS04-006)

发布日期:2004-02-10
更新日期:2004-02-19

受影响系统:
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
不受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows Millennium Edition
描述:
BUGTRAQ  ID: 9624
CVE(CAN) ID: CVE-2003-0825

Microsoft Windows Internet Name Service是Windows Internet名字服务。

部分版本的WINS在处理畸形数据包时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统权限执行任意指令。

漏洞的起因是WINS使用的验证特别创建报文的方法中存在漏洞。在Windows Server 2003中这个漏洞可能允许向WINS服务器发送一系列特别创建报文的攻击者导致服务失效。这最可能导致拒绝服务,必须手动重启服务才能恢复功能。在Windows NT和Windows 2000系统中,也存在着相似的漏洞,可能导致拒绝服务或任意指令执行。

<*来源:Qualys
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS04-006.asp
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

*  在防火墙阻断TCP 42和UDP 137端口。
*  如果不需要的话,删除WINS。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS04-006)以及相应补丁:
MS04-006:Vulnerability in the Windows Internet Naming Service (WINS) Could Allow Code Execution (830352)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-006.asp

补丁下载:

Microsoft Windows NT? Server 4.0 Service Pack 6a

http://www.microsoft.com/downloads/details.aspx?FamilyId=67F91E33-E2EC-4CE9-B55B-509240B1A973&displaylang=en

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

http://www.microsoft.com/downloads/details.aspx?FamilyId=FCAF39A9-73BD-4B7F-9DC1-ACED9FE61852&displaylang=en

Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=FD38BD3F-2E56-45B8-B8B2-C5C798B0E70D&displaylang=en

Microsoft Windows Server? 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=AA95192E-5B0B-45F0-B4AE-E228B0625F2D&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=6FD30C00-8D60-4CFD-A115-3708138F5B00&displaylang=en

浏览次数:3591
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客