網絡入侵防范中心：關注librpc.dll漏洞

國家計算機網絡入侵防范中心9日發布安全漏洞周報說,1日至7日一周內共有安全漏洞83個,其中高危漏洞50個,總量相比前一周有所上升。

其中對我國用戶影響較大安全漏洞有:IBM Informix Dynamic Server librpc.dll庫多個安全漏洞、Microsoft IE winhlp32.exe服務遠程代碼執行漏洞以及Cisco統一通訊管理器SIP消息遠程拒絕服務漏洞。攻擊者成功利用這些漏洞可能遠程執行任意代碼或引起拒絕服務攻擊,破壞用戶系統安全性。

國家計算機網絡入侵防范中心常務副主任張玉清說,最值得關注的是IBM Informix Dynamic Server librpc.dll庫多個安全漏洞。IBM Informix Dynamic Server(IDS)是為企業提供運行業務所需的任務關鍵型數據基礎設施。由于數值錯誤、緩沖區溢出錯誤等原因,Informix Dynamic Server中ISM Portmapper服務(portmap.exe)所使用的RPC協議解析庫librpc.dll中存在多個堆緩沖區溢出漏洞和棧緩沖區溢出漏洞,攻擊者成功利用這些漏洞可能控制用戶系統執行任意代碼。目前廠商已經發布補丁,建議用戶及時下載更新。

微軟IE winhlp32.exe服務遠程代碼執行漏洞也值得關注。微軟本周發布安全通報稱VBscript存在安全漏洞IE winhlp32.exe服務遠程代碼執行漏洞(CVE-2010-0483)。用戶在使用IE時VBScript與Windows幫助文件交互的方式中存在漏洞,攻擊者可能會誘使用戶訪問通過IE利用此漏洞的特制網站,再誘使用戶在網站顯示腳本對話框時按鍵盤上的F1鍵以成功利用該漏洞獲得與登錄用戶相同的用戶權限,從而完全控制受影響的系統。

值得注意的是,即使用戶訪問了攻擊者特制的網站,只要未進行交互行為,攻擊者便無法成功利用該漏洞。同時Windows 7、Windows Server

2008 R2、Windows Vista 或 Windows Server 2008 操作系統下也無法利用該漏洞,使用Microsoft Windows 2000、Windows XP 和

Windows Server 2003操作系統的用戶如果將Internet區域安全設置設為“高”可通過禁用活動腳本防止此漏洞。

另外,本周Cisco統一通訊管理器SIP消息遠程拒絕服務漏洞也需要關注。Cisco統一通訊管理器在處理SIP消息時存在遠程拒絕服務漏洞,攻擊者成功利用該漏洞可能引起拒絕服務攻擊。目前廠商已經發布補丁程序,建議用戶及時下載更新。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]