93年第3季侦测弱之说明与修补方式.docVIP

93年第3季偵測弱點之說明與修補方式 一. W32/Sasser 2 1. 簡要說明： 2 2. 受影響平台： 2 3. 檢測方式： 2 3.1 檢查主機是否已遭W32/Sasser感染 2 3.2 檢查主機是否有LSASS弱點 2 4. 弱點修正： 2 4.1 若已遭W32/Sasser感染 2 4.2 修補LSASS弱點 2 5. 參考資料： 3 二. Microsoft SQL Hello Overflow 3 1. 簡要說明： 3 2. 受影響平台： 3 3. 檢測方式： 4 4. 弱點修正： 4 4.1 Microsoft SQL Server 7.0 4 4.2 Microsoft SQL Server 2000 5 5. 參考資料： 5 三. Microsoft Exchange extended verb Buffer Overflow 6 1. 簡要說明： 6 2. 受影響平台： 6 3. 檢測方式： 6 4. 弱點修正： 6 4.1 Microsoft Exchange Server 2000 6 4.2 Microsoft Exchange Server 5.5 7 4.3 Microsoft Exchange Server 5 7 5. 參考資料： 8 四. Microsoft IIS .HTR overflow 8 1. 簡要說明： 8 2. 受影響平台：