DragonSoft Secure Scanner 於 December 14, 2007 更新弱點資料庫
弱點資料庫新增 15 個安全弱點
 

1. MS07-068:Windows Media Format Runtime ASF 檔遠端程式碼執行弱點-2003
弱點編號: 3135
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows Media Format Runtime 存在緩衝區溢位弱點, 因為 Windows Media Format Runtime 存在瑕疵. 遠端攻擊者可以送出惡意的 .asf 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3135
CVE ID: CVE-2007-0064
2. MS07-068:Windows Media Format Runtime ASF 檔遠端程式碼執行弱點-XP
弱點編號: 3134
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows Media Format Runtime 存在緩衝區溢位弱點, 因為 Windows Media Format Runtime 存在瑕疵. 遠端攻擊者可以送出惡意的 .asf 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3134
CVE ID: CVE-2007-0064
3. MS07-068:Windows Media Format Runtime ASF 檔遠端程式碼執行弱點-2000
弱點編號: 3133
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows Media Format Runtime 存在緩衝區溢位弱點, 因為 Windows Media Format Runtime 存在瑕疵. 遠端攻擊者可以送出惡意的 .asf 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3133
CVE ID: CVE-2007-0064
4. MS07-064:MS DirectX SAMI 檔案遠端執行程式碼弱點-2003
弱點編號: 3128
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3128
CVE ID: CVE-2007-3901
5. MS07-064:MS DirectX SAMI 檔案遠端執行程式碼弱點-XP
弱點編號: 3127
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3127
CVE ID: CVE-2007-3901
6. MS07-064:MS DirectX SAMI 檔案遠端執行程式碼弱點-2000
弱點編號: 3126
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3126
CVE ID: CVE-2007-3901
7. MS07-064:MS DirectX WAV 及 AVI 檔案遠端執行程式碼弱點-2003
弱點編號: 3125
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 WAV 或 AVI 檔案. 接下來誘使受害者開啟這一個 WAV/AVI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3125
CVE ID: CVE-2007-3895
8. MS07-064:MS DirectX WAV 及 AVI 檔案遠端執行程式碼弱點-XP
弱點編號: 3124
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 WAV 或 AVI 檔案. 接下來誘使受害者開啟這一個 WAV/AVI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3124
CVE ID: CVE-2007-3895
9. MS07-064:MS DirectX WAV 及 AVI 檔案遠端執行程式碼弱點-2000
弱點編號: 3123
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 WAV 或 AVI 檔案. 接下來誘使受害者開啟這一個 WAV/AVI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3123
CVE ID: CVE-2007-3895
10. MS07-065:Windows 郵件佇列緩衝區溢位弱點-XP
弱點編號: 3130
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows 郵件佇列存在緩衝區溢位弱點, 因為對使用者輸入的字串長度未做好檢查而導致緩衝區溢位弱點, 遠端攻擊者可以經由 RPC 攻擊此弱點, 獲得 SYSTEM 權限而執行任意程式碼.
預設下 MSMQ 未安裝.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3130
CVE ID: CVE-2007-3039
11. MS07-065:Windows 郵件佇列緩衝區溢位弱點-2000
弱點編號: 3129
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows 郵件佇列存在緩衝區溢位弱點, 因為對使用者輸入的字串長度未做好檢查而導致緩衝區溢位弱點, 遠端攻擊者可以經由 RPC 攻擊此弱點, 獲得 SYSTEM 權限而執行任意程式碼.
預設下 MSMQ 未安裝.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3129
CVE ID: CVE-2007-3039
12. MS07-067:Windows Macrovision SafeDisc SecDRV.SYS 緩衝區溢位弱點-2003
弱點編號: 3132
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 6.9
弱點描述:
Microsoft Windows XP 及 Server 2003 存在緩衝區溢位弱點, 弱點發生在 Macrovision SafeDisc secdrv.sys 驅動程式, 本地使用者可以利用此弱點對 METHOD_NEITHER IOCTL 函數進行攻擊, 造成緩衝區溢位以後獲得系統權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3132
CVE ID: CVE-2007-5587
13. MS07-067:Windows Macrovision SafeDisc SecDRV.SYS 緩衝區溢位弱點-XP
弱點編號: 3131
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 6.9
弱點描述:
Microsoft Windows XP 及 Server 2003 存在緩衝區溢位弱點, 弱點發生在 Macrovision SafeDisc secdrv.sys 驅動程式, 本地使用者可以利用此弱點對 METHOD_NEITHER IOCTL 函數進行攻擊, 造成緩衝區溢位以後獲得系統權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3131
CVE ID: CVE-2007-5587
14. Squid Proxy Cache Update Reply Processing 遠端阻斷服務弱點
弱點編號: 3122
發佈日期: 2007/12/12
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Squid Web Proxy Cache 2.x 在 2.6.STABLE17 之前的版本及 3.0 的版本存在阻斷服務弱點, 問題發生在 “cache update reply processing” 功能. 遠端的攻擊者可以利用這一個缺陷對伺服器送出畸型的請求而導致伺服器當機.
弱點類型: Proxy
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3122
CVE ID: CVE-2007-6239
15. Apache HTTP Server 413 錯誤頁面 Cross-Site Scripting 弱點
弱點編號: 3121
發佈日期: 2007/12/12
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache HTTP Server 2.0.x 及 2.2.x  版本存在跨站點漏洞(XSS), 因為未適當的對用戶的請求做檢查, 遠端攻擊者可以在 HTTP method 請求中夾帶 script, 當造成 “413 Request Entity Too Large” 錯誤頁面產生時攻擊者可以在受害者的瀏覽器上執行  script 以竊取受害者 cookie-based 的憑證.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3121
CVE ID: CVE-2007-6203
 

※ 風險等級說明
  高： 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
  中： 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
  低： 提供入侵者資訊, 可能危及系統安全之類的弱點。
 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載，請保留文件完整內容及版權宣告。
保證之免責：本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,，其全部之風險均由使用此資訊的使用者自行負擔。

Filed under: 資安訊息