WinXP安全漏洞系統(tǒng)7

;十、Windows Messenger服務(wù)的緩沖區(qū)溢出漏洞

「漏洞描述」：微軟Windows中的Messenger服務(wù)存在一個(gè)緩沖區(qū)溢出漏洞，在向緩沖區(qū)保存消息數(shù)據(jù)之前，由于沒(méi)有正確檢查消息長(zhǎng)度，可能被攻擊者利用來(lái)遠(yuǎn)程執(zhí)行任意代碼。黑客可能通過(guò)向Windows系統(tǒng)發(fā)送惡意的消息來(lái)使Messenger服務(wù)崩潰，或者以本地系統(tǒng)權(quán)限執(zhí)行任意指令，這將使黑客完全控制被攻擊系統(tǒng)。

「解決辦法」：微軟提供了修復(fù)此漏洞的補(bǔ)丁，WinXP用戶使用自帶的“Windows update”功能下載最新補(bǔ)丁，也可以通過(guò)微軟的安全公告下載補(bǔ)丁（http://www.microsoft.com/technet/security/bulletin/MS03-043.asp. 如果不能安裝補(bǔ)丁，應(yīng)該在個(gè)人防火墻上禁止不可信主機(jī)訪問(wèn)NETBIOS和RPC端口135、 137、138、139（TCP/UDP）；禁用Messenger服務(wù)。打開(kāi)“開(kāi)始”/設(shè)置/控制面板，雙擊“管理工具”/服務(wù)，找到并雙擊“Messenger”，在“啟動(dòng)類型”的中選擇“已禁用”，點(diǎn)擊“停止”，然后點(diǎn)擊“確定”。

;十一、DirectX 中未經(jīng)檢查的緩沖區(qū)漏洞

「漏洞描述」：DirectX是由一組低級(jí)應(yīng)用程序編程接口（API）組成，Windows 程序使用這組接口獲取多媒體支持。在DirectX 內(nèi)，DirectShow技術(shù)執(zhí)行客戶端音頻和視頻的提供、處理及輸出。在 DirectShow 用來(lái)檢查 MIDI （。MID） 文件參數(shù)的功能中，存在兩個(gè)具有相同效果的緩沖區(qū)溢出，黑客可以利用這些缺陷在安全上下文中執(zhí)行代碼。 黑客通過(guò)以下方法利用此漏洞：精心創(chuàng)建一個(gè) MIDI 文件，然后將它置于一個(gè)網(wǎng)站或網(wǎng)絡(luò)共享位置，或通過(guò)一個(gè) HTML 電子郵件發(fā)送它，如果用戶打開(kāi)MIDI 文件、或HTML 電子郵件時(shí)，這個(gè)漏洞就會(huì)被利用。成功的攻擊可導(dǎo)致 DirectShow 或使用 DirectShow 的應(yīng)用軟件出現(xiàn)問(wèn)題，或?qū)е掠脩舻挠?jì)算機(jī)在安全上下文中運(yùn)行攻擊者的代碼。

「解決辦法」：你可以到以下地址下載安裝該問(wèn)題的安全補(bǔ)丁，http://www.microsoft.com/china/security/Bulletins/MS03-030.asp，此修補(bǔ)程序可以確保打開(kāi)MIDI文件時(shí)，DirectX會(huì)正確地驗(yàn)證參數(shù)，從而消除此漏洞。