微软12月MS04-043漏洞

---

 

12月14日，微软安全中心发布了12月漏洞安全公告：MS04-043危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。
编号：MS04-043
名称：超级终端中的漏洞可能允许执行代码
KB编号：873339
等级：重要

超级终端漏洞描述：
由于缓冲超载，超级终端中存在远程代码。 攻击者可以通过建立恶意的超级终端会话文件来利用此漏洞，此会话文件可能潜在地允许远程执行代码。 然后攻击者可能会诱使用户打开此文件。 如果超级终端已被设为默认的远程登录客户端，此漏洞可能试图被恶意的远程登录 URL 利用。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，没有用户交互就无法利用此漏洞。

受影响的系统：
· Microsoft Windows NT Server 4.0 Service Pack 6a — 下载此更新
· Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6 — 下载此更新[英文]
· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 — 下载此更新
· Microsoft Windows XP Service Pack 1和 Microsoft Windows XP Service Pack 2 — 下载此更新
· Microsoft Windows XP 64-Bit Edition Service Pack 1 — 下载此更新[英文]
· Microsoft Windows XP 64 位版本（2003 版）— 下载此更新[英文]
· Microsoft Windows Server 2003 — 下载此更新[英文]
· Microsoft Windows Server 2003 64 位版本 — 下载此更新

不受影响的系统：
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

严重等级和漏洞标识：

漏洞标识 安全漏洞的影响 Windows NT 4.0 Windows 2000 Windows XP Windows Server 2003
登陆漏洞 — CAN-2004-0568
远程执行代码 重要事项 重要事项 重要事项 中等

减轻影响的方式：

超级终端漏洞:

· 在默认情况下，Windows Server 2003 未安装超级终端。 管理员必须手动安装超级终端。 如果已安装超级终端，默认情况下未将其设为首选的远程登录客户端。 然而，对于特别制作的超级终端会话文件，Windows Server 2003 在这方面仍有漏洞。
· 在默认情况下，Windows XP、Windows 2000 Server 和 Windows NT 4.0 Server 未将超级终端设为首选的远程登录客户端。 然而，对于特别制作的超级终端会话文件，Windows XP、Windows 2000 Server 和 Windows NT 4.0 Server 在这方面仍有漏洞。
· HyperTerminal 在用于 Windows NT 4.0 时不能被设为默认的远程登录客户端。 然而，对于特别制作的超级终端会话文件，Windows NT 4.0 在这方面仍有漏洞。
· 可阻止用户打开有陌生的文件扩展名的文件附件，或打开来源不可靠的文件附件的邮件管理最佳做法，有助于缓解此漏洞。 应谨慎处理邮件中不常用的受影响文件扩展名 (.ht)。
· 在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该 Web 站点，所采用的方式通常是让用户单击指向攻击者 Web 站点的链接。 如果用户单击链接后，超级终端未被设为默认的远程登录客户端，系统将提示其执行某些操作。 只有在用户执行这些操作之后才会遭到攻击。 如果超级终端已被设为默认的远程登录客户端，则仅须用户单击攻击者提供的链接而不再需要用户交互。
· 成功利用此漏洞的攻击者只能获得与用户相同的权限。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。