系 统漏洞补丁(2008)安全公告号:MS08-001漏洞名称:WindowsTCP/IP中的漏洞可能允许远程执行代码漏洞编号:KB941644安全等级:紧急漏洞描述:KB941644现已确认TCPIP中有一个安全问题，攻击者可能会利用此问题危及基于Windows的统的安全并获取对该统的控制权发布时间:2008-1-8补丁大小:653K补丁地址:http://download.microsoft.com/download/3/4/d/34de9d33-130b-46f5-a36f-9a69c7db6f9f/WindowsXP-KB941644-x86-CHS.exe补丁名称:KB934428危险等级:低危险程度:（低）该漏洞难以被利用，个人用户可以无需修复。发布时间:2008-01-21漏洞说明:安装本更新程序

继 上个月的紧急补丁之后,本月的威胁数量似乎有减少,微软今天透露,在本月的PatchTuesday中仅有两个更新,而10月却达到了11个.不过这两个安全公告的其中一个被评级为“危急”,另一个则为“重要”,同样是远程执行代码并可以植入恶意代码劫持访问的漏洞.影响的组件是Windows,Office,InternetExplorer(IE),ActiveDirectory和HostIntegrationServer.查看:MicrosoftSecurityBulletinAdvanceNotificationforNovember2008

1 月6日消息，黑客通过利用Android操作系统中的一处漏洞成功地破解了T-Mobile刚发售的G手机。据国外媒体报道称，发布在XDA-Developers论坛上的破解方法非常简单，黑客可以在约一分钟的时间内获得根权限。黑客需要利用PTerminal软件连接G的IP地址，然后就可以获得根权限了。破解G比破解苹果iPhone要容易一些，多名黑客花了数周的时间才找到破解iPhone上安全措施的方法。但破解G也具有重要的意义，因为这使用户能够以出乎T-Mobile意料的方式使用G手机。由于这种破解方法可以让用户获得系统控制权限，也许G将很快能够运行Symbian、Linux或其它智能手

1 月6日，金山毒霸全球反病毒监测中心发布紧急安全预警，PDF文件阅读和编辑器AdobeReader/Acrobat曝重大安全漏洞，当黑客在网上精心构造一个恶意的PDF文档，用户点击浏览的同时，会导致后台有可能下载运行恶意程序。金山毒霸反病毒专家介绍指出，AdobeReader/Acrobat在解析特制的PDF文件时存在栈溢出漏洞。如果格式字符串在util.printf()JavaScript函数中包含有浮点标识符的话，就可能触发这个溢出，导致执行任意指令。也就是说当黑客在网上精心构造一个恶意的PDF文档，用户点击浏览的同时，会导致后台有可能下载运行恶意程序。受漏洞影响版本：AdobeA

1 月3日消息，谷歌和G手机的经销商T-Mobile已经开始发布Android系统安全补丁。G是第一个使用Android操作系统的手机。谷歌快速推出安全补丁弥补Android的安全漏洞的举动，得到了市场的广泛好评。据国外媒体报道，谷歌发言人称，这个安全补丁能够修复Android网络浏览器的瑕疵，而且也作了其它一些微小的改动。凡是购买G手机的用户在本周六都会收到一条短信：“系统更新现在可用。”跟着还会有现在开始更新或者以后更新的选项。如果用户选择点击开始更新，它会花上几分钟时间，下载并安装一个新的软件，然后手机就会重新开始正常工作。0月24日的时候，

安 天最近捕获利用微软当前危害最严重的MS08-067漏洞制作的病毒——吉米（Trojan-Spy.Win32.Gimmiv.a），该病毒兼有木马和间谍软件的特性，能够偷取用户敏感信息，并发送到相应网站，希望广大用户及时升级自己的全软件，以防止隐私泄露。据天应急小组介绍，该病毒运行后会创建批处理文件scm.bat来删除自身，然后在windows系统目录下的wbem目录中生成sysmgr.dll病毒文件。修改注册表，以系统“服务”的方式随机自启动，将自身注入到系统进程svchost.exe中以躲避用户的查看，并收集用户的反病毒软件装信息、系统信息和敏感信息，发送到病毒作者建立

1 0月28日消息，互联网搜索公司Netcraft的工具条检测到雅虎网站有一个跨站脚本安全漏洞。利用这个安全漏洞能够窃取身份识别cookies。Netcraft公司的PaulMutton本周一在博客中说，这个安全漏洞存在于雅虎HotJobs搜索引擎网站。黑客在这个网站上嵌入了恶意的JavaScript代码。Mutton说，这个脚本窃取发送到雅虎网站域名的身份识别cookies，然后把这些cookies发送到美国的不同网站。黑客在那些网站搜集这些窃取的身份识别细节资料。这种偷窃的证书能够让攻击者访问受害人的雅虎账户，包括雅虎邮件服务的账户。这个安全漏洞与今年早些时候影响雅虎其它网站的

T -MobileG1手机刚刚推出几天时间，一些安全人员就发现了这款手机中采用的谷歌Android软件中存在一个严重的安全漏洞。一位安全研究人员CharlesA.Miller本星期向谷歌通报了这个安全漏洞。他说，他现在公布这个安全漏洞是因为他认为手机用户一般都不知道日益高级的智能手机面临这连接到互联网的PC的同样的威胁。前美国国家安全局计算机安全专家Miller指出，攻击者利用Android软件中的这个安全漏洞能够欺骗G1手机用户访问一个陷阱网站。G1手机（也就是所谓的谷歌手机）是在星期三（10月22日）开始在-Mobile商店销售的。谷歌官员承认了这个问题。但是，谷歌

谷 歌Chrome浏览器又发现一个安全漏洞。这个安全漏洞能够让攻击者假冒商业信用局、PayPal或者歌的网站。北京的天融信研究实验室的研究人员LiuDieYu称，加州山景城的研究机构中的程序员加入的错误代码是导致这个安全漏洞的原因。他说，苹果Safari浏览器的安全漏洞与这个安全漏洞不同。这两种浏览器都采用了相同的引擎。这个研究人员在自己的概念证明演示中显示，事实上能够在他的控制下向Chrome浏览器用户发送一个网页，同时让这个浏览器的地址栏显示bbb.org（商业信用局）域名。歌的一位代表称，Chrome浏览器的欺骗安全漏洞是一个“已知的问题”。

1 0月24日，Websense安全实验室报告拦截到有不法分子利用Windows系统的一个严重漏洞发起蠕虫病毒攻击。目前，微软已发布针对该漏洞的补丁。该远程代码执行漏洞是在netapi32.dll中发现的，netapi32.dll中还存在其他同样高危险的漏洞，甚至会危及打满补丁的Windows系统。该CVE-2008-4250漏洞允许黑客们通过制作特定的远程过程调用需求来编写蠕虫病毒（自我繁殖的恶意代码，可自动运行无需用户的认可）。一次成功的攻击有可能导致被攻击电脑完全受控于黑客。截至0月24日，Websense安全实验室已发现攻击者成功的利用该漏洞安装特洛伊木马程序，且36家防病毒

来 自国外网站的最新消息，时下火热的GoogleChrome浏览器又发现了一个很严重的安全漏洞，这个安全漏洞能够让攻击者假冒商业信用局、PayPal或者Google的网站。北京的天融信研究实验室的研究人员LiuDieYu称，加州山景城的研究机构中的程序员加入的错误代码是导致这个安全漏洞的原因。他说，苹果Safari浏览器的安全漏洞与这个安全漏洞不同。这两种浏览器都采用了相同的引擎。这个研究人员在自己的概念证明演示中显示，事实上能够在他的控制下向Chrome浏览器用户发送一个网页，同时让这个浏览器的地址栏显示bbb.org(商业信用局)域名。自Google方面表示，他

微 软爆出特大安全漏洞,会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似,强烈建议各网友下载此补丁.现已确认存在一个安全问题，通过了身份验证的远程攻击者可能会利用此问题危及基于MicrosoftWindows的系统的安全并获取对该系统的控制权。OperatingSystemMaximumSecurityImpactAggregateSeverityRatingBulletinsReplacedbythisUpdateMicrosoftWindows2000ServicePack4RemoteCodeExecutionCriticalMS06-040WindowsXPServicePack2RemoteCodeExecutionCriticalMS06-040WindowsXPServicePack3RemoteCodeExecutionCriticalNoneWindowsXPProfession

来 自bink的消息称,微软已经发出警报,他们发现了一个极为危险的,可被恶意软件大面积远程攻击的漏洞.包括Windows2000,WindowsXP,WindowsServer2003,WindowsServer2003R2,WindowsVista,WindowsServer2008甚至WindowsServer2008Core等系统都不能幸免,并且还影响WindowsEmbedded,WindowsCE,Hyper-VServer,微软很少有这样的紧急举动,这意味着本次漏洞将产生极度的威胁.查看:MicrosoftSecurityBulletinAdvanceNotificationforOctober2008之前,微软曾经对msblast(冲击波)等恶性攻击事件发送过类似的警报.

就 在微软“黑屏”计划仍在被热烈讨论的同时，今日微软操作系统再次爆出特大安全漏洞，通过该漏洞可能会引发大面积远程攻击甚至用户电脑被黑客完全控制。该漏洞的危害可能会与引发“冲击波”蠕虫传播的RPC漏洞相提并论。据金山毒霸反病毒专家介绍，此次微软爆出的漏洞非常严重，危害程度可能赶超“冲击波”。“冲击波”曾在一周内至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重启，大量企业用户也未能幸免。根据微软最新的安全公告，未通过身份验证的远程攻击者可能会利用此问题危及基于MicrosoftWindows的系统的安全并获取对该系统的

微 软周二更新了10月份的安全公告，其中4个是严重等级的安全补丁，将修复Windows活动目录、IE浏览器、Excel和软主机集成服务器等产品中的严重安全漏洞。主机集成服务器是把Windows计算机与IBM大型计算机集成在一起的产品。严重的活动目录安全漏洞影响到Windows2000Server操作系统，但是，不影响其它版本的Windows操作系统。Excel安全漏洞影响到Windows和MacOSX版本的这个产品。软还发布了6个比严重等级低一级的“重要”等级的安全补丁。这些补丁将修复Windows中的安全漏洞。还有1个“中等”等级的补丁，修复Office软件中的安全漏洞。所有这些补丁现

M SRC刚刚公布了今年10月微软安全公告的部分内容,这份公告将在太平洋时间10月14日上午10点公布.本次发布的安全公告十分严重,包含4个“危急”等级的更新和6个“重要”更新,还有一个一般等级的公告,安装完这些更新后需要重新启动,并可用BSA检测与更新,恶意软件清理工具也将更新.更新将投放到WSUS和WindowsUpdate,在15日上午11点还将有一个Webcast.查看:icrosoftSecurityBulletinAdvanceNotificationforOctober2008

A dobe公司用于对网上视频资源进行分配管理的软件，存在着安全漏洞，用户可以免费使用亚马逊公司的视频节目。长期以来，盗版活动猖獗，零售商、电影制片厂和电视广播公司由于产品被盗版而蒙受了巨大的经济损失，现在，这个软件漏洞给盗版活动又一可乘之机。这个软件位于与dobe播放器相连的Flash视频服务器上，漏洞是由软件设计缺陷而引起的，最大的问题是无法阻止人们捕捉数据流。为了提高下载速度，dobe并没有对传输过程中的视频内容进行严格加密，而只是发送像开始和停止播放这样的命令给播放器。dobe一直致力于产品安全保障领域，并付出了大量的努

据 国外媒体报道，网络安全研究人员HoldenKarau近日指出，雅虎电子邮件客户端软件Zimbra存在安全漏洞，可导致用户电子邮件帐户登录密码被泄露。Karau称，他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时，Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。这意味着，如果正在使用Zimbra收发雅虎电子邮件，那么应该立即更改登录密码，并停止使用Zimbra，尤其是对于曾经以无线形式登录过Zimbra的用户。Karau还解释道，之所以以纯文本形式发送，是因为YahooDesktop使用的IMAP服务器不支持SSL。悉，Karau已经通知过

安 全研究人员AvivRaff上周四（10月2日）披露了两个iPhone全漏洞。这些全漏洞能够让用户不知不觉地访问恶意网站。这位全研究人员在今年7月向苹果报告了这些全漏洞，但是，苹果没有使用补丁修复这些漏洞。因此，他没有别的选择智能公开这些全漏洞。第一个全漏洞存在于iPhone的电子邮件应用程序和Safari浏览器中。Safari浏览器在显示长的URL地址的时候一般要截去一部分地址。这样，恶意人士就可以伪装恶意的URL地址，让用户没有机会看到这种地址。Raff解释说，黑客能够利用这种全漏洞伪造一个以可信赖的合法网站地址开头的很长的URL地址。这

C hrome是谷歌最新发布的开源WEB浏览器，如果所访问链接中包含有未注册的处理程序之后跟随有特殊字符的话，会导致浏览器崩溃。发布日期：2008-09-03更新日期：2008-09-05受影响系统：Googlehrome0.2.149.27描述：--------------------------------------------------------------------------------BUGTRAQID:30983hrome是谷歌最新发布的开源WEB浏览器。如果用户受骗使用hrome访问的链接中包含有未注册的处理程序之后跟随有特殊字符的话，浏览器就会弹出Whoa!Googlehromehascrashed.Restartnow?消息框然后崩溃。<*来源：RishiNarang（psy.echo@g

C hrome是谷歌最新发布的开源WEB浏览器，保存了带有畸形文件名的附件的话，就会导致浏览器崩溃。发布日期：2008-09-05更新日期：2008-09-08受影响系统：Googlehrome0.2.149.27描述：--------------------------------------------------------------------------------BUGTRAQID:31038,31031,31034,31035hrome是谷歌最新发布的开源WEB浏览器。如果用户受骗使用hrome浏览器所访问的网页包含有畸形view-sourceHTTP头、href标签或Inspect头的话，或受骗保存了带有畸形文件名的附件的话，就会导致浏览器崩溃。<*来源：Shinnok（raydenxy@yahoo.com）链

C hrome是谷歌最新发布的开源WEB浏览器，如果用户受骗访问网页的HTML文件中包含有超长“title”标签的话，则保存该页面时就会触发这个溢出。发布日期：2008-09-05更新日期：2008-09-08受影响系统：Googlehrome0.2.149.27描述：--------------------------------------------------------------------------------BUGTRAQID:31029hrome是谷歌最新发布的开源WEB浏览器。hrome的SaveAs函数在保存恶意页面时存在栈溢出漏洞，如果用户受骗访问网页的HTML文件中包含有超长“title”标签的话，则保存该页面时就会触发这个溢出，导致在用户系统上执行任意指令

在 苹果公司的iPhone手机存着一处安全漏洞。这一漏洞能够使非授权用户即便是iPhone手机上锁期间也能够轻易地获取用户的私人交往通讯和电子邮件等。据报道说，黑客仅仅需点击三次键盘就能够获取上锁iPhone中的资料。但据苹果公司表示，它正开发一款修补这一漏洞的补丁软件。据苹果公司的一位女发言人一封电子邮件中表示，苹果公司已经获悉这一漏洞的存，它正开发相关的补丁软件。同时，苹果公司的这位女发言人还建议：用户应当将iPhone的“Home”按钮设置为打开iPod音乐文件而不是“Favorites”菜单。然而，对有关苹果公司发布这款补丁软件的

两 名安全研究专家最近演示了一种新技术，可以截获Internet上的数据包，这种截获方式以前曾被认为不可能实现。该技术利用Internet路由协议BGP（BorderGatewayProtocol），让入侵者监视世界上任何地方的Internet数据流，甚至可以对数据包进行篡改。该演示只是为了显示Internet核心协议在安全方面的不足，Internet核心协议多数开发于70年代，基于当时初生的网络，人们假设网络上的节点都是可信的。这些假设正被一一击破，7月份，DanKaminsky公布了DNS系统一个严重漏洞（参见：DNS漏洞细节被泄露，攻击即将开始。以及DNS漏洞发现者DanKaminsky访谈录。），

I BMWebSpherePortal服务器是用于创建门户网站的框架。WebSpherePortal服务器的管理接口没有正确的限制对某些页面的访问，如果远程攻击者向服务器提交了恶意的HTTP请求的话，就可以绕过限制执行管理操作。发布日期：2008-08-01更新日期：2008-08-20受影响系统：BMWebSpherePortalServer6.xBMWebSpherePortalServer5.x描述：--------------------------------------------------------------------------------BUGTRAQD:30500CVE(CAN)D:CVE-2008-3423BMWebSpherePortal服务器是用于创建门户网站的框架。WebSpherePortal服务器的管理接口没有正确的限

W S_FTP是一个insock协议下标准的FTP服务器客户端套件。S_FTP客户端在处理FTP服务器所返回的恶意响应时存在多个安全漏洞，如果用户受骗连接到了恶意的FTP服务器的话，超长响应可以触发缓冲区溢出或格式串漏洞，导致执行任意指令。发布日期：2008-08-17更新日期：2008-08-20受影响系统：IpswitchS_FTPProfessional2007.1.0.0IpswitchS_FTPHome2007.0.0.2描述：--------------------------------------------------------------------------------BUGTRAQID:30720,30728S_FTP是一个insock协议下标准的FTP服务器客户端套件。S_FTP客户端在处理FTP服

V MWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。MWare的hcmon.sys驱动没有过滤用户态通过METHOD_NEITHER发送的指针：如果本地用户向\\.\hcmon设备发送了0x8101232BIOCTL，就可以导致内核崩溃。发布日期：2008-08-18更新日期：2008-08-19受影响系统：MWareMWareWorkstation6.0.0.45731MWareMWareWorkstation描述：--------------------------------------------------------------------------------BUGTRAQID:30737MWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

I E是微软操作系统中所默认捆绑的WEB浏览器。E的CreateTextRange方式没有正确地验证HTML文档中的超长参数。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。发布日期：2008-03-18更新日期：2008-08-19受影响系统：MicrosoftnternetExplorer7.0MicrosoftnternetExplorer6.0SP1MicrosoftnternetExplorer6.0MicrosoftnternetExplorer5.0.1SP4描述：--------------------------------------------------------------------------------BUGTRAQD:

I nternetExplorer是微软操作系统中默认捆绑的WEB浏览器。E访问尚未正确初始化或已被删除的对象的方式中存在远程执行代码漏洞，在打印预览处理过程中处理参数验证的方式中存在另一个远程执行代码漏洞。发布日期：2008-08-12更新日期：2008-08-18受影响系统：MicrosoftnternetExplorer7.0MicrosoftnternetExplorer6.0SP1MicrosoftnternetExplorer6.0MicrosoftnternetExplorer5.0.1SP4描述：--------------------------------------------------------------------------------BUGTRAQD:30614,30611,30612CVE(CAN)D:CVE-2008-2254,CVE-2008-2256,C

N okia6131是一款常用的手机，运行的操作系统为Symbian40。okia6131手机中负责解析和显示DEFSmartPoster内容和纯URI标签的代码存在安全漏洞。DEFSmartPoster与描述文本同时显示URI，在显示时将描述文本与URI连接到一起，如果描述文本已经用尽了可用空间的话就不会显示URI；此外描述文本中也可能包含有类似于URI的文本，因此用户可能受骗打开或激活非预期的URI。发布日期：2008-08-15更新日期：2008-08-18受影响系统：okia613105.12描述：--------------------------------------------------------------------------------BUGTRAQID:30716okia613