computer 版 (精华区)

发信人: Aug (如风), 信区: network
标  题: 微软网络监视器存在多个缓冲区溢出漏洞
发信站: 听涛站 (Fri Dec 15 20:50:05 2000), 转信

微软网络监视器存在多个缓冲区溢出漏洞  中联绿盟  类型： 其它  

描述： 
随Windows NT/2000一起发行的网络监视器工具允许管理员捕获和分析到本机的数
据流以及局域网中的所有数据流。Netmon被设计成在数据流可以用图形界面察看之
前捕获它们，它分析接收自网络的信息，然后在用户界面中将其转换成可读的格式
。
Netmon中不同的DLL库分析不同的应用协议。这些库中一个名为“browser.dll”的
DLL存在漏洞。通过利用这些存在漏洞的DLL中的函数调用的多处堆栈溢出，远程攻
击者可以控制网络监视器，执行任意代码并控制受害主机。

 
影响范围： 
Microsoft Systems Management Server 2.0
   - Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.5
      - Microsoft Windows NT 4.0
Microsoft Systems Management Server 1.2
   - Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.0
      - Microsoft Windows NT 4.0
Microsoft Windows NT 4.0
Microsoft Windows NT 3.5.1
Microsoft Windows NT 3.5
Microsoft Windows NT Terminal Server
   + Microsoft Windows NT 4.0
Microsoft Windows NT 2000

 
解决办法： 
微软已经提供如下补丁：
Microsoft Systems Management Server 2.0:

Microsoft patch Q273476c
http://download.microsoft.
com/download/sms20/Patch/q273476/NT4/ENUS/Q273476c.EXE

Microsoft Systems Management Server 1.2:

Microsoft patch Q273476c (SMS 1.2)
http://download.microsoft.
com/download/sms12/Patch/q273476/NT4/ENUS/Q273476c.EXE

Microsoft Windows NT 4.0:

Microsoft patch Q274835i
http://download.microsoft.
com/download/winntsp/Patch/Q274835/NT4/ENUS/Q274835i.EXE 
Intel

Microsoft Windows NT 2000:

Microsoft patch Q274835_W2K_SP2_x86_en
http://download.microsoft.
com/download/win2000platform/Patch/Q274835/NT5/ENUS/Q274835_W2K_SP2_x86_
en.EXE 

 

--
    从今不问江湖事,琴剑相伴自逍遥

※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]