98年第一季定期弱点扫瞄之说明与修补方式.pdfVIP

98 第 一季定期弱點掃瞄 之說明 與修補 方式 一、Windows網際網路 列印服 務中的弱點可能會允許遠端執行程式 碼 (MS08-062) ( 簡要說明) 在執行 IIS的 Windows伺服器中發現 Microsoft 網際網路列印通 訊協定 (IPP)存在一個整數溢位弱點，可允許經過驗證的攻擊 者在受影響的 IIS 伺服器上遠端執行程 式碼。 IPP 是 定義於 RFCs 2910 與2911的一項 業界標準，IPP 提供要求列印服 務， 和透過 H TTP 來得知網際網路上的 列印 工作狀態的方 式。攻擊 者可以 將一個蓄意製作的 H TTP POST要 求傳送至受影響的 Web 伺服器 ，這會導致伺服器連線到由攻擊者控制 使用 IPP 做 為印 表機的 機器。 接著攻擊者會使用蓄意製作的回應 ，在目 標伺服器 上執行遠端執行程 式碼。 (二)檢測 方法 1.使用弱點掃描軟體 Nessus檢測 使用 Nessus掃描軟體 ，並且使用Plugin ID 34407 進行偵測 ， 依此判斷是否存在此弱點。 2.使用微軟 工具檢查 使用微軟的 MBSA 工具檢查此修補程 式是否已 安裝或，者使 用 Windows Upda te 工具檢查是否已 安裝此修補程 式。 (三)修補 方式 下載 MS08-062的修補程 式，網址為： http ://www.microsof /taiwan/technet/security/bulletin/ms08-062.mspx 或者使用 Windows Upda te服務更新 可於， IE 瀏覽器中的 「工具」 中選擇 「Windows Upda te 」。若為多台 主機情況 ，可考慮使用 S US 、WS US或 SMS 進行修補 。 (四) 參考資料 http ://www.securityf /bid/31682 http ://www.microsof /taiwan/technet/security/bulletin/ms08-062.mspx http :///view/vuln/detail?vulnId=CVE-2008-1446 二、Server服 務中的弱點可能會 允許遠 端執行程式碼 (MS08-067) ( 簡要說明) Windows 系統上的Server服 務存在遠端執行程式碼的弱點。該 服務 未正確處理蓄意 製作的 RPC要求 ，可能造成插入遠端程 式碼的弱點。因為 Server服務可在網路 上提供RPC支援 、檔 案和列印支援與具名管道共用 。而遠端程 序呼叫(RPC是) 一個 通訊協 定 ，程式可將 其用來要 求網路中 其他電腦的程 式服 務。如果使用者在有弱點的 系統上收到蓄意製作的 RPC 要 求，則該弱點可能會允許遠端執行程 式碼 。在Microsoft Windows 2000 、Windows XP 、Windows Server 2003 系統上，攻擊者可以 用此弱點， 不需驗證就 執行任意程式碼， 此弱點也可能用 來 製作蠕蟲 攻擊。雖然所 有的工作 站與伺服器都可能受這個弱 點影響，但是 Microsoft Windows 2000 、Windows XP 或 Windows Server 2003 系統的風險最高 。 (二)檢測 方法 1.使用弱點掃描軟體 Nessus檢測 使用 Nessus掃描軟體 ， 且使用 Plugin ID 34476 、34477及 34821 進行偵測 ，依此判斷是否存在此弱點。 2.使用微軟 工具檢查 使用微軟的 MBSA 工具檢查此修補程 式是否已 安裝或，者使 用 Windows Upda te 工具檢查是否已 安裝此修補程 式。 (三)修補 方