 |
国家计算机病毒应急中心一周病毒预报(11.29-12.5)
(2004-11-29) |
|
|
近期,蠕虫和邮件病毒是病毒传播的主要类型,估计这些类型的病毒还会在今后相当长的时间里继续对计算机用户造成危害。因此,建议计算机用户要对这几种类型的病毒引起足够的重视,采取一定的有效措施来防范病毒的传播。
此外,微软刚刚发布了十个安全公告,这些公告描述并修复了多个安全漏洞,其中七个公告属于紧急风险级别,三个公告属于重要风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。十个安全公告分别为:
一、紧急级别公告:
1、MS04-032 Microsoft Windows安全更新(840987)
http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
受影响软件: Windows NT,Windows 2000,Windows XP,Windows 2003
漏洞概要: Windows中存在1个远程代码执行漏洞,2个权限提升漏洞和1个拒绝服务漏洞.最严重的漏洞可能允许在受影响系统上执行远程代码。
2、MS04-033 Microsoft Excel中的漏洞可能允许远程代码执行(886836)
http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx
受影响软件: Office,Excel,Office for Mac,Excel for Mac
漏洞概要: Microsoft Excel中存在的漏洞可能允许在受影响系统上执行远程代码。
3、MS04-034 压缩(zipped)文件夹中的漏洞可能允许远程代码执行(873376)
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
受影响软件: Windows XP,Windows Server 2003
漏洞概要: Windows处理压缩(zipped)文件夹的方式存在漏洞,可能允许在受影响系统上执行远程代码。
4、MS04-035 SMTP中的漏洞允许远程代码执行(885881)
http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx
受影响软件: Windows 2003和Exchange 2003
漏洞概要: Windows SMTP组件和Exchange Server路由引擎组件中存在的漏洞可能允许在受影响系统上执行远程代码。
5、MS04-036 NNTP中的漏洞可能允许远程代码执行(883935)
http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx
受影响软件: Windows NT,Windows 2000,Windows 2003 和Exchange 2000/2003
漏洞概要: Windows NNTP组件中存在的漏洞可能允许在受影响系统上执行远程代码。
6、MS04-037 Windows Shell中的漏洞可能允许远程代码执行(841356)
http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx
受影响软件: Windows NT,Windows XP,Windows 2000,Windows 2003
漏洞概要: Windows Shell启动应用程序的方式存在漏洞.程序组转换器(Program Group
Converter)处理特别创建的请求也导致了1个漏洞.这2个漏洞都允许在受影响系统上执行远程代码。
7、MS04-038 Internet Explorer累计补丁(834707)
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
受影响软件: Windows,Internet Explorer
漏洞概要: 在Internet Explorer中存在5个远程代码执行漏洞和3个信息泄漏漏洞。
二、重要级别公告:
1、MS04-029 RPC运行时库库中的漏洞可能允许信息泄漏和拒绝服务(873350)
http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx
受影响软件: Windows NT 4.0
漏洞概要: 信息泄漏和拒绝服务漏洞可能导致受影响的系统停止响应,或可能读取部分活动内存内容。
2、MS04-030 WebDav XML消息处理器中的漏洞可能导致拒绝服务(824151)
http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx
受影响软件: Windows 2000/XP/2003 和 IIS 5.0/5.1/6.0
漏洞概要: 拒绝服务漏洞可能导致受影响系统停止响应请求。
3、MS04-031 NetDDE中的漏洞可能允许远程代码执行(841533)
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
受影响软件: Windows 98/NT/XP/2000/2003
漏洞概要: 由于未检查的缓冲区导致NetDDE中存在远程代码执行漏洞。
我们强烈建议使用Windows操作系统的用户立刻安装上述补丁.您可以通过Windows自带的"Windows update"程序进行自动升级,也可以从上述安全公告的页面中找到相应补丁手工进行安装。
专家提醒:
1、定时升级杀毒软件,做好病毒检测和清除的相关配置,并启动实时监控系统和病毒防火墙。
2、因为很多病毒是利用已知的漏洞和缺陷进行传播的,所以用户一定要定期升级操作系统和常用软件,并及时修补漏洞,堵住病毒入口。
3、要谨慎收发电子邮件,不要随便打开不明邮件地址的来信和可疑附件。
|
|  |
|
