首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)


http://www.gipsky.com/
Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)

发布日期:2008-10-22

更新日期:2008-10-24



受影响系统:



Microsoft Windows XP SP3

Microsoft Windows XP SP2

Microsoft Windows Vista SP1

Microsoft Windows Vista

Microsoft Windows Server 2008

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4



描述:BUGTRAQ ID: 31874

CVE(CAN) ID: CVE-2008-4250



Microsoft Windows是微软发布的非常流行的操作系统。







Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。







对于Windows 2000、XP和Server 2003,无需认证便可以利用这个漏洞;对于Windows Vista和Server 2008,可能需要进行认证。







目前这个漏洞正在被名为TrojanSpy:Win32/Gimmiv.A和TrojanSpy:Win32/Gimmiv.A.dll的木马积极的利用。



<*来源:Microsoft



链接:http://secunia.com/advisories/32326/

http://blogs.technet.com/msrc/archive ... 23/ms08-067-released.aspx

http://ruder.cdut.net/blogview.asp?logID=275

http://www.microsoft.com/technet/secu ... tin/ms08-067.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-297A.html

*>



测试方法:<font color='#FF0000'><p align='center'>警 告



以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!</p></font>http://milw0rm.com/sploits/2008-ms08-067.zip



建议:临时解决方法:



* 禁用Server和Computer Browser服务。



* 在Windows Vista和Windows Server 2008上,阻断受影响的RPC标识符。在命令提示符中运行以下命令:







netsh







然后在netsh环境中输入以下命令:







netsh>rpc



netsh rpc>filter



netsh rpc filter>add rule layer=um actiontype=block



netsh rpc filter>add condition field=if_uuid matchtype=equal data=4b324fc8-1670-01d3-1278-5a47bf6ee188



netsh rpc filter>add filter



netsh rpc filter>quit







* 在防火墙阻断TCP 139和445端口。



* 使用个人防火墙,如Internet连接防火墙。



厂商补丁:



Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS08-067)以及相应补丁:



MS08-067:Vulnerability in Server Service Could Allow Remote Code Execution (958644)



链接:http://www.microsoft.com/technet/secu ... tin/ms08-067.mspx?pf=true
<< GoodTech SSH Server多个SFTP命令栈溢出漏洞 Cisco PIX/ASA Windows NT域绕过认证漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号