补丁升级

九月刊补丁升级

□ 微软MS04-026：修正Exchange漏洞
受影响系统：Microsoft Exchange Server 5.5 SP4。
不受影响系统：Microsoft Exchange 2000 Server、Microsoft Exchange Server 2003。
受影响的组件：Outlook Web Access。
描述：Outlook Web Access for Exchange Server 5.5中存在一个跨站点脚本和欺骗漏洞，该漏洞可能允许攻击者诱使用户运行恶意脚本。成功利用此漏洞的攻击者可能会更改Web浏览器缓存和中间代理服务器缓存，并将欺骗内容放在这些缓存中，还可以进行跨站点脚本攻击。
注意：如果用户自定义了本文“文件信息”部分中列出的任何 Active Server Pages (ASP) 页，则在应用此更新之前应该备份这些文件，因为在应用更新时将覆盖这些ASP。然后，需要为新的ASP页重新应用所有的自定义。
==>>立即下载

□ MS04-025：Internet Explorer的累积性安全更新
受影响系统：Microsoft Windows NT Workstation 4.0 SP6a、Windows NT Server 4.0 SP6a/Terminal Server Edition SP6、Windows 2000 SP2/SP3/SP4、Windows XP/XP SP1、Windows XP 64位 Edition SP1/64位 Edition Version 2003、Windows Server 2003、Microsoft Windows Server 2003 64位Edition。
受影响组件：Internet Explorer 5.01 SP2/SP3/SP4、Internet Explorer 5.5 SP2、Internet Explorer 6/SP1/SP1（64位版本）/for Windows Server 2003/for Windows Server 2003（64位版本）。
描述：此更新解决了几个新发现的已公开漏洞。如果用户使用管理权限登录，成功利用其中最严重的漏洞的攻击者可以完全控制受影响的系统，包括安装程序以及查看、更改或删除数据，也可以创建拥有完全权限的新账户。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
Internet Explorer 5.01 Service Pack 2
==>>立即下载

Internet Explorer 5.01 Service Pack 3
==>>立即下载

Internet Explorer 5.01 Service Pack 4
==>>立即下载

Internet Explorer 5.5 Service Pack 2
==>>立即下载

Internet Explorer 6
==>>立即下载

Internet Explorer 6 Service Pack 1
==>>立即下载

Internet Explorer 6 Service Pack 1 (64-Bit Edition)英文版
==>>立即下载

Internet Explorer 6 for Windows Server 2003
==>>立即下载

Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)
==>>立即下载

□ Microsoft Internet Explorer 6协议处理存在漏洞
受影响系统：Microsoft Internet Explorer 6.0SP1/6.0
描述：Microsoft Internet Explorer协议处理存在问题，远程攻击者可以利用这个漏洞传递任意参数开关到相关联的程序。协议处理器定义在HKEY_CLASSES_ROOT中，如HKEY_CLASSES_ROOT\MMS\SHELL\OPEN\COMMAND
中定义MMS协议相关的注册键值为"C:\Program Files\Windows Media Player\wmplayer.exe" "%L"。如果现在传递mms:\\."%20/layout%20c给IE，那么在处理中会变为"." /layout c"。那么/layout开关会由Windows Media Player打开。
相关链接：http://www.microsoft.com

□ Microsoft Outlook Express消息窗口脚本执行漏洞
受影响系统：
Microsoft Outlook Express 6.0 SP1
Microsoft Outlook Express 6.0
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows 2003 Web Edition
- Microsoft Windows 2003 Standard Edition
- Microsoft Windows 2003 Enterprise Edition 64-bit
- Microsoft Windows 2003 Enterprise Edition
- Microsoft Windows 2003 Datacenter Edition 64-bit
- Microsoft Windows 2003 Datacenter Edition

描述：Microsoft Outlook Express过滤脚本代码时存在问题，远程攻击者可以利用这个漏洞对浏览器未授权执行任意脚本代码。根据报告，Outlook Express在'window.document'对象中使用过滤器对用户提供的输入进行过滤，但是，对部分Windows对象的组件缺少正确过滤，可导致任意脚本绕过限制在用户系统上执行。
相关链接：http://www.microsoft.com

【Unix】

□ HP-UX存在进程资源管理器本地文件破坏漏洞
受影响系统：HP-UX 11.23/11.22/11.20/11.11/11.04/11.0。
描述：HP-UX包含的进程资源管理器存在未明问题，本地攻击者可以利用这个漏洞破坏本地系统文件。
相关链接：
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1169.1

□ HP-UX Xfs和stmkfont　存在远程未授权访问的漏洞
受影响系统：HP HP-UX 11.23/11.22/11.11/11.0。
描述：运行xfs和stmkfont的HP-UX存在未明安全问题，远程攻击者可以利用这个漏洞未授权以'bin'权限访问系统。
相关链接：
http://www.securityfocus.com/archive/1/369801/2004-07-23/2004-07-29/0

□ Sun Solaris Volume Manager存在本地拒绝服务漏洞
受影响系统：Sun Solaris 9.0_x86/9.0。
描述：Solaris Volume Manager不正确处理部分异常条件，本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击。
相关链接：
Sun Solaris 9.0 _x86：（Sun Patch 113994-22）
http://sunsolve.sun.com/pub-cgi/113994-22.zip

Sun Solaris 9.0：（Sun Patch 113073-13）
http://sunsolve.sun.com/pub-cgi/113073-13.zip

【Linux】

□ Red Hat关于glibc的安全更新 存在缓冲溢出的漏洞
受影响系统：RedHat Enterprise Linux AS 2.1/ES 2.1/WS 2.1、RedHat Linux Advanced Workstation 2.1 for Itanium。
描述：Red Hat发布了glibc的安全更新，更新/修补了一个旧的漏洞。这个漏洞是在处理DNS服务响应过程中由一个边界错误引起的，会被恶意利用导致缓冲器溢出，危机用户系统。
相关链接：http://rhn.redhat.com

□ Linux Kernel 内核存在多个未明本地权限提升漏洞
受影响系统：Linux kernel 2.6.7及以下若干版本。
描述：Linux内核存在多个未明权限提升漏洞，本地攻击者可以利用这些漏洞获得高权限或泄露内核内存信息。漏洞信息来自SuSe公告，可能和多个设备驱动有关。
相关链接：http://www.securityfocus.com/advisories/6911

【数据库】

□ 多个Oralce数据库产品 存在本地权限提升安全漏洞
受影响系统：Oracle Oracle8i/9i的若干版本。
描述：Oracle不正确对lib库目录进行限制，本地攻击者可以利用这个漏洞进行权限提升攻击。当执行受此漏洞影响的程序时，可导致恶意库被装载而执行任意命令。
注意：目前厂商还没有提供补丁或者升级程序，请密切关注相关网站。

【路由器/防火墙】

□ Shorewall防火墙不安全临时文件处理符号链接漏洞
受影响系统：Shorewall Shorewall 2.0.3及以下的若干版本。
不受影响系统：Shorewall Shorewall 2.0.3a/1.4.10f。
描述：Shorewall不安全建立临时文件和目录，本地攻击者可以利用这个漏洞破坏系统文件，或可能提升权限。
相关链接：
For 2.0 users, 下载2.0.3a:
http://shorewall.net/pub/shorewall/shorewall-2.0.3a
ftp://shorewall.net/pub/shorewall/shorewall-2.0.3a

For 1.4 users, 使用如下版本:
http://shorewall.net/pub/shorewall/shorewall-1.4.10f
ftp://shorewall.net/pub/shorewall/shorewall-1.4.10f

□ Cisco ONS控制卡畸形包存在远程拒绝服务攻击漏洞
受影响系统：Cisco ONS 15327 4.6 (1)及以下若干版本。
描述：Cisco ONS多种设备对畸形数据包缺少正确处理，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。攻击者可以发送畸形的IP、ICMP、TCP和UDP包可导致XTC、TCC/TCC+/TCC2和TCCi/TCC2控制卡重启。重复的发布这些畸形包可导致控制卡停止对正常服务的响应。而CSCee27329 (passwd)漏洞是如果帐号为空密码设置，那么使用超过10字符的密码对设备进行登录，可成功有验证通过。此漏洞只影响TL1登录接口。CTC登录接口不受此漏洞影响。
相关链接：
http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml

□ ScreenOS SSHv1实现 存在远程拒绝服务攻击的漏洞
受影响系统：NetScreen ScreenOS 5.0及以下若干版本。
描述：Juniper Networks NetScreen防火墙SSHv1服务实现存在问题，远程攻击者可以利用这个漏洞使ScreenOS崩溃。恶意攻击者可以连接Netscreen防火墙的SSHv1服务，在验证之前对其进行拒绝服务攻击。防火墙会重新启动或挂起，停止正常的服务。
相关链接：http://www.juniper.net/support