网络入侵防范中心：关注librpc.dll漏洞

国家计算机网络入侵防范中心9日发布安全漏洞周报说,1日至7日一周内共有安全漏洞83个,其中高危漏洞50个,总量相比前一周有所上升。

其中对我国用户影响较大安全漏洞有:IBM Informix Dynamic Server librpc.dll库多个安全漏洞、Microsoft IE winhlp32.exe服务远程代码执行漏洞以及Cisco统一通讯管理器SIP消息远程拒绝服务漏洞。攻击者成功利用这些漏洞可能远程执行任意代码或引起拒绝服务攻击,破坏用户系统安全性。

国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是IBM Informix Dynamic Server librpc.dll库多个安全漏洞。IBM Informix Dynamic Server(IDS)是为企业提供运行业务所需的任务关键型数据基础设施。由于数值错误、缓冲区溢出错误等原因,Informix Dynamic Server中ISM Portmapper服务(portmap.exe)所使用的RPC协议解析库librpc.dll中存在多个堆缓冲区溢出漏洞和栈缓冲区溢出漏洞,攻击者成功利用这些漏洞可能控制用户系统执行任意代码。目前厂商已经发布补丁,建议用户及时下载更新。

微软IE winhlp32.exe服务远程代码执行漏洞也值得关注。微软本周发布安全通报称VBscript存在安全漏洞IE winhlp32.exe服务远程代码执行漏洞(CVE-2010-0483)。用户在使用IE时VBScript与Windows帮助文件交互的方式中存在漏洞,攻击者可能会诱使用户访问通过IE利用此漏洞的特制网站,再诱使用户在网站显示脚本对话框时按键盘上的F1键以成功利用该漏洞获得与登录用户相同的用户权限,从而完全控制受影响的系统。

值得注意的是,即使用户访问了攻击者特制的网站,只要未进行交互行为,攻击者便无法成功利用该漏洞。同时Windows 7、Windows Server

2008 R2、Windows Vista 或 Windows Server 2008 操作系统下也无法利用该漏洞,使用Microsoft Windows 2000、Windows XP 和

Windows Server 2003操作系统的用户如果将Internet区域安全设置设为“高”可通过禁用活动脚本防止此漏洞。

另外,本周Cisco统一通讯管理器SIP消息远程拒绝服务漏洞也需要关注。Cisco统一通讯管理器在处理SIP消息时存在远程拒绝服务漏洞,攻击者成功利用该漏洞可能引起拒绝服务攻击。目前厂商已经发布补丁程序,建议用户及时下载更新。

【编辑推荐】