微软发布10月份安全公告 修复多个严重安全漏洞

2004-10-13　来源：中国软件网　发布方：绿盟科技　网友评论 0 条　点击进入论坛

绿盟科技紧急通告(Alert2004-11)

Nsfocus安全小组(security@nsfocus.com)
http://www.nsfocus.com

微软发布10月份安全公告 修复多个严重安全漏洞
发布日期：2004-10-13

综述：
======
微软刚刚发布了十个安全公告,这些公告描述并修复了多个安全漏洞,其中七个公告属于紧急风险级别，三个公告属于重要风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响，并按照我们提供的解决方法予以解决。

紧急级别公告:

* MS04-032 Microsoft Windows安全更新(840987)
 
  http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx

  受影响软件: Windows NT, Windows 2000, Windows XP, Windows 2003

  漏洞概要: Windows中存在1个远程代码执行漏洞,2个权限提升漏洞和1个拒绝服务漏洞.最严重的漏洞可能允许在受影响系统上执行远程代码.

* MS04-033 Microsoft Excel中的漏洞可能允许远程代码执行(886836)

  http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx

  受影响软件: Office, Excel, Office for Mac, Excel for Mac

  漏洞概要: Microsoft Excel中存在的漏洞可能允许在受影响系统上执行远程代码.

* MS04-034 压缩(zipped)文件夹中的漏洞可能允许远程代码执行(873376)

  http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx

  受影响软件: Windows XP, Windows Server 2003

  漏洞概要: Windows处理压缩(zipped)文件夹的方式存在漏洞,可能允许在受影响系统上执行远程代码.

* MS04-035 SMTP中的漏洞允许远程代码执行(885881)

  http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx

  受影响软件: Windows 2003和Exchange 2003

  漏洞概要: Windows SMTP组件和Exchange Server路由引擎组件中存在的漏洞可能允
  许在受影响系统上执行远程代码.

* MS04-036 NNTP中的漏洞可能允许远程代码执行(883935)

  http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx

  受影响软件: Windows NT, Windows 2000, Windows 2003 和Exchange 2000/2003

  漏洞概要: Windows NNTP组件中存在的漏洞可能允许在受影响系统上执行远程代码.

* MS04-037 Windows Shell中的漏洞可能允许远程代码执行(841356)

  http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx

  受影响软件: Windows NT, Windows XP, Windows 2000, Windows 2003

  漏洞概要: Windows Shell启动应用程序的方式存在漏洞.程序组转换器(Program Group Converter)处理特别创建的请求也导致了1个漏洞.这2个漏洞都允许在受影响系统上执行远程代码.

* MS04-038 Internet Explorer累计补丁(834707)

  http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx

  受影响软件: Windows, Internet Explorer

  漏洞概要: 在Internet Explorer中存在5个远程代码执行漏洞和3个信息泄漏漏洞.

重要级别公告:

* MS04-029 RPC运行时库库中的漏洞可能允许信息泄漏和拒绝服务(873350)

  http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx

  受影响软件: Windows NT 4.0

  漏洞概要: 信息泄漏和拒绝服务漏洞可能导致受影响的系统停止响应,或可能读取部分活动内存内容.

* MS04-030 WebDav XML消息处理器中的漏洞可能导致拒绝服务(824151)

  http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx

  受影响软件: Windows 2000/XP/2003 和 IIS 5.0/5.1/6.0

  漏洞概要: 拒绝服务漏洞可能导致受影响系统停止响应请求.

* MS04-031 NetDDE中的漏洞可能允许远程代码执行(841533)

  http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx

  受影响软件: Windows 98/NT/XP/2000/2003

  漏洞概要: 由于未检查的缓冲区导致NetDDE中存在远程代码执行漏洞.

我们强烈建议使用Windows操作系统的用户立刻安装上述补丁.您可以通过Windows自带的"Windows update"程序进行自动升级,也可以从上述安全公告的页面中找到相应补丁
手工进行安装.

附加信息：
==========
http://www.microsoft.com/technet/security/bulletin/ms04-oct.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx

声 明
==========

本安全公告仅用来描述可能存在的安全问题，中联绿盟信息技术(北京)有限公司不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，中联绿盟信息技术(北京)有限公司以及安全公告作者不为此承担任何责任。中联绿盟信息技术(北京)有限公司拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经中联绿盟信息技术(北京)有限公司允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。 

今日新闻推荐

• ·傲游(Maxthon) 2.1.5 正式版发布
• ·《时代》：杨致远被Google玩弄于股掌之间？
• ·Adobe开始支持Visual Studio和Eclipse
• ·火狐中国版正式发布
• ·开心网面临千橡施压竞争加剧

• ·我来为百度说几句话[图]
• ·微软拟推免费安全软件 赛门铁克股价应声大跌
• ·微软推出免费杀毒软件Morro或引发反垄断官司
• ·微软称其免费杀毒软件不会威胁赛门铁克
• ·鲍尔默：微软也无法对经济危机免疫

最热点击

最热评论

电子杂志订阅