首页 -> 安全研究

安全研究

安全漏洞
Microsoft Windows NetDDE远程任意指令执行漏洞(MS04-031)

发布日期:2004-10-12
更新日期:2005-01-24

受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows NT 4.0SP6a
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
描述:
BUGTRAQ  ID: 11372
CVE(CAN) ID: CVE-2004-0206

Network DDE DSDM(DDE Share Database Manager)服务负责维护所有活动的网络DDE共享的一个列表并管理NetDDE连接。

Microsoft的NetDDE服务由于对缓冲区缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。

NetDDE引出的函数以如下方式授权可信状态给一个共享:

UINT NDdeSetTrustedShare(
~  LPTSTR lpszServer,
~  LPTSTR lpszShareName,
~  DWORD dwTrustOptions
);

第一个参数lpszServer,指定运行NetDDE和DSDM服务的服务器名,第二个参数lpszShareName,是获得可信任状态的共享名,第三个参数dwTrustOptions描述在共享上的操作。

NetDDE在注册表中维护可信共享列表,在成功执行'set trusted share'请求后就会修改此表,当尝试在这个操作上构建绝对注册表路径时,lpszShareName字符串值链接字符到可信共享root路径并拷贝到堆栈缓冲区中,由于对这个操作没有进行任何边界检查,提交超长字符串可能以进程权限在系统上执行任意指令。

当观察远程NetDDE服务进行NDdeSetTrustedShare()调用时,可看到需要验证会话建立才能调用通过。默认NULL会话权限不允许。

不过在NGSSoftware的后续研究中发现,应用程序与NetDDE服务器和两个NetDDE服务通信的网络交互有些不一样,当两个NetDDE服务需要通信时,NetBIOS会代替SMB传送数据,因此两个NetDDE服务建立通信只需要NetBIOS会话设置请求。

攻击者可以简单的通过NetBIOS与受此漏洞影响的交互,而不需要通过验证来实现。

<*来源:John Heasman (nisr@nextgenss.com
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在控制面板中的管理工具中关闭Network DDE服务

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS04-031)以及相应补丁:
MS04-031:Vulnerability in NetDDE Could Allow Remote Code Execution (841533)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx

补丁下载:

Microsoft Windows NT Server 4.0 Service Pack 6a

http://www.microsoft.com/downloads/details.aspx?FamilyId=A5CA71B6-8A5E-4AA9-B34E-7CE5B304CFAC

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

http://www.microsoft.com/downloads/details.aspx?FamilyId=0A584B37-291C-4B63-971E-FB35CC361B13

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=80FE311A-B446-43D0-9614-B93112E28294

Microsoft Windows XP and Microsoft Windows XP Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=C6EB8FB6-6AAE-48BC-9E4F-271F81361AE0

Microsoft Windows XP 64-Bit Edition Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=7754DB47-5D9E-4652-8634-ECF7B9D6786C

Microsoft Windows XP 64-Bit Edition Version 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=0C73C1B4-0E12-49F9-BAB7-606B07BFF569

Microsoft Windows Server? 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=01CFA2F4-19B2-4771-8377-FB633C5BF464

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=0C73C1B4-0E12-49F9-BAB7-606B07BFF569

浏览次数:3974
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客