安全公告
Microsoft 安全咨询922437
影响服务器服务的已发布攻击代码
发布时间: 2006 年 8 月 11 日 |更新时间:2006 年 8 月 13 日
Microsoft 已了解有关 Win32/Graweg 攻击的公开报告,该攻击利用安全更新 MS06-040 解决的漏洞。 Microsoft 对 Win32/Graweg 的初始调查已验证它是否仅影响运行 Windows 2000 的用户,这些用户尚未应用 MS06-040 中详述的更新。 Microsoft 已激活其紧急响应过程,并将继续调查此问题。
Microsoft 安全响应联盟合作伙伴以及我们自己的内部团队已确定没有广泛的客户影响,并将 Win32/Graweg 评为低威胁。 目前,它似乎不是一种自我副本 (replica)互联网范围的蠕虫。
Microsoft 继续建议客户尽快应用 8 月更新,同时考虑到 MS06-040 中详述的更新的额外紧迫性和注意事项。 客户可以通过在 Windows 中启用自动汇报功能或在企业或小型企业中使用其部署基础结构来确保要安装更新。
认为他们受感染或不确定他们是否受 Win32/Graweg 感染的客户应访问保险箱ty.live.com 并选择“保护扫描”。此外,来自 Microsoft 的 Windows Live OneCare 提供针对 Win32/Graweg 及其已知变体的检测。
相信他们遭到攻击的客户应该联系当地联邦调查局办公室,或向 www.ic3.gov 报告他们的情况。 美国以外的客户应与其所在国家执法机构联系那些认为受影响的客户可以联系产品支持服务。 使用在此位置找到的任何方法,联系 北美 中的产品支持服务,获取有关安全更新问题或病毒的帮助,无需使用 PC 保险箱ty 行(1866-PCSAFETY)和国际客户。
缓解因素:
常规信息
概述
公告目的: 通知安全更新的可用性,以帮助防范此潜在威胁。
公告状态:由于此问题已作为 MS06-040 安全公告的一部分解决,因此无需进行其他更新。
建议: 安装 MS06-040 安全更新,以帮助防范此漏洞。
| 参考 | 标识 |
|---|---|
| CVE 参考 | CVE-2006-3439 |
| 安全公告 | MS06-040 |
此公告讨论以下软件。
| 相关软件 |
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 1 |
常见问题
公告的范围是什么?
Microsoft 知道公开发布攻击代码以 Microsoft 安全更新 MS06-040 中标识的漏洞为目标。 这会影响“概述”部分中列出的软件
这是否是要求 Microsoft 发出安全更新的安全漏洞?
否。 安装了 MS06-040 安全更新的客户不受此漏洞的影响。 无需进行其他更新。
导致漏洞的原因是什么?
服务器服务中的未检查缓冲区。
攻击者如何利用漏洞?
攻击者可能尝试通过创建特制的消息并将消息发送到受影响的系统来利用漏洞。 然后,该消息可能导致受影响的系统执行代码。
什么是服务器服务?
服务器服务通过网络提供 RPC 支持、文件打印支持和命名管道共享。 服务器服务允许共享本地资源(例如磁盘和打印机),以便网络上的其他用户可以访问它们。 它还允许在其他计算机上运行的应用程序与计算机(用于 RPC)之间进行命名管道通信。
攻击者可能使用此函数执行哪些操作?
成功利用此漏洞的攻击者可以完全控制受影响的系统。
安装 Microsoft 安全更新 MS06-040 是否存在阻止此威胁的已知问题?
否。 Microsoft 继续鼓励客户立即安装更新。
建议的操作
如果已安装随安全公告 MS06-040 发布的更新,则已受到公开发布的概念证明代码中标识的攻击的保护。 如果尚未安装更新客户,建议应用标识 的 MS06-040 缓解措施。
保持Windows 更新
所有 Windows 用户都应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新网站,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果启用了自动汇报,则更新会在发布时传送给你,但你必须确保安装它们。
阻止防火墙上的 TCP 端口 139 和 445
此端口用于启动与受影响协议的连接。 在防火墙(入站和出站)阻止它们将有助于防止防火墙后面的系统尝试利用此漏洞。 建议阻止来自 Internet 的所有未经请求的入站通信,以帮助防止可能使用其他端口的攻击。 有关端口的详细信息,请访问以下 网站。
在系统上启用高级 TCP/IP 筛选
可以启用高级 TCP/IP 筛选来阻止所有未经请求的入站流量。 有关如何配置 TCP/IP 筛选的详细信息,请参阅 Microsoft 知识库文章309798。
在受影响的系统上使用 IPsec 阻止受影响的端口
使用 Internet 协议安全性(IPsec)来帮助保护网络通信。 有关 IPsec 以及如何应用筛选器的详细信息,请参阅 Microsoft 知识库文章 313190 和 Microsoft 知识库文章813878。
保护电脑
我们将继续鼓励客户遵循“保护你的电脑”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 客户可以通过访问 “保护电脑”网站了解有关这些步骤的详细信息。
有关在 Internet 上保持安全的详细信息,客户可以访问Microsoft 安全主页。
相信他们遭到攻击的客户应该联系当地联邦调查局办公室,或在互联网欺诈投诉中心网站上发布投诉。 美国以外的客户应与其国家执法机构联系。 所有客户都应应用 Microsoft 发布的最新安全更新,以帮助确保其系统不受尝试利用的保护。 启用了自动汇报的客户将自动接收所有 Windows 更新。 有关安全更新的详细信息,请访问 Microsoft 安全网站。
其他信息
资源:
- 可以通过访问以下 网站完成表单来提供反馈。
- 美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持网站。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息,请访问 国际支持网站。
- Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
免责声明:
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
- 2006 年 8 月 11 日:已发布公告。
- 2006 年 8 月 13 日:公告更新为与 Win32/Graweg 相关的详细活动。
构建于 2014-04-18T13:49:36Z-07:00</https:>