JuniperIDP针对微软漏洞当日响应－0408.docVIP

Juniper针对最新微软漏洞提供防护 2008.4 微软最新安全通告 全球最大的操作系统提供商微软会在每个月的第二个周二（Super Tuesday）发布其最新的安全通告，公布Windows操作系统发现的最新的漏洞以及相关的安全更新。本周二，即4月8日，微软在其网站上发布了总共8个安全通告，其中5个通告为紧急（Critical）级别，3个是重要（important）级别。对Windows系统的安全性都有很大的影响，具体如下： MS08-018 – Critical Microsoft Project引起的远程代码执行的漏洞 (950183) 漏洞描述 Project Memory Validation Vulnerability 通用漏洞披露(CVE)编号：CVE-2008-1088 Microsoft Project在处理一些特定Project文件的时候，容易造成远程的代码执行，攻击者可以通过将恶意的文件放在危险的网站上，或者通过发送含有恶意文件的EMAIL来利用这个漏洞。如果用户使用管理员权限登陆系统，那么攻击者将会得到完全的控制系统的权限。可以安装程序，查看、修改或者删除数据，建立新的用户帐户等。 影响的系统? Office软件 最大安全影响 综合安全评级 Microsoft Project 2000 Service Release 1(KB949043) 远程代码执行 Critical Microsoft Project 2002 Service Pack 1(KB949005) 远程代码执行 Important Microsoft Project 2003 Service Pack 2(KB948962) 远程代码执行 Important MS08-019 – Important Microsoft Visio引起的远程代码执行的漏洞 (949032) 漏洞描述 Visio Object Header Vulnerability 通用漏洞披露(CVE)编号：CVE-2008-1089 Microsoft Visio在验证一些特定Visio文件对象报头数据的时候，容易造成远程的代码执行，攻击者可以通过将恶意的文件放在危险的网站上，或者通过发送含有恶意文件的EMAIL来利用这个漏洞。如果用户使用管理员权限登陆系统，那么攻击者将会得到完全的控制系统的权限。可以安装程序，查看、修改或者删除数据，建立新的用户帐户等。 Visio Memory Validation Vulnerability 通用漏洞披露(CVE)编号：CVE-2008-1090 Microsoft Visio在将一些特定的Visio文件由磁盘加载到内存当中验证内存分配的时候，容易造成远程的代码执行，攻击者可以通过将恶意的文件放在危险的网站上，或者通过发送含有恶意文件的EMAIL来利用这个漏洞。如果用户使用管理员权限登陆系统，那么攻击者将会得到完全的控制系统的权限。可以安装程序，查看、修改或者删除数据，建立新的用户帐户等。 影响的系统? Office软件 组件 最大安全影响 综合安全评级 Microsoft Office XP Service Pack 2 Microsoft Visio 2002 Service Pack 2(KB947896) 远程代码执行 Important Microsoft Office 2003 Service Pack 2 Microsoft Visio 2003 Service Pack 2(KB947650) 远程代码执行 Important Microsoft Office 2003 Service Pack 3 Microsoft Visio 2003 Service Pack 3(KB947650) 远程代码执行 Important 2007 Microsoft Office System Microsoft Visio 2007(KB947590) 远程代码执行 Important 2007 Microsoft Office System Service Pack 1 Microsoft Visio 2007 Service Pack 1(KB947590) 远程代码执行 Important MS08-020 – Important Microsoft DNS客户端容易引起欺骗的漏洞 (945553) 漏洞描述 DNS Spoofing Attack Vulnerability 通用漏洞披露(CVE)编号：CVE-2008-0087 Windows DNS客户端存在着被欺骗的漏洞，未经授权的攻击者可以利用这个漏洞，对客户端的DNS请求进行恶意的响应，对