七年之癢好忍，七年之洞難擋

俗話說，夫妻關系有七年之癢，其實，系統軟件也有七年之洞，而且這個洞，還很難修補哦!

微軟終于修好七年之洞

這一漏洞出現在微軟服務器信息區塊(5erver Messaqe Block；SMB)協議里，一直到微軟上周二發布安全更新程序MS08-068后才亡羊補牢。這個sMB協議漏洞可能造成SMB Relay攻擊，讓黑客可以自遠端安裝程序，瀏覽、更改或刪除資料，或建立擁有完整使用權限的新帳戶。

微軟安全反應中心安全程序經理Chrisstopher Budd日前在博客里解釋說，盡管微軟之前已得知這個安全漏洞，但若貿然修補可能破壞用戶的網絡應用程序。Budd寫道：這個問題最早在2001年被提出，但當我們解決這個問題的同時，不能不考慮對網絡應用程序可能造成的負面影響。貿然修改可能造成許多甚至所有用戶的網絡應用程序無法操作。

可笑的是，已有黑客在其博客留言指出，微軟發布的SMB補丁程序功能并不完整。MS08-068補丁程序解決的，只是黑客連接回受害者電腦的攻擊情況，并不能解決黑客把連線轉到第三方主機，再引誘受害者訪問該主機的潛在威脅。

vista爆出本地內核堆棧溢出漏洞

在windows vista下使用CreatelpForwardEntry2方式向IPv4路由表添加路由項時，如果對MIB_IPFoRWARD_ROW2結構所包含的DestmationPrefix中的目標PrefixLength成員傳送了大干32字節的非法值的話，就會破壞內核空間，導致隨機的藍屏崩潰。傳送的非法值越大，所觸發的崩潰就會越快出現。

此外如果使用系統自帶的route add命令并在子網掩碼中使用了非法值的話，該命令也可以觸發相同的緩沖區溢出。

雖然目前微軟還沒有提供相應補丁，但謝天謝地，也還有沒有零時差攻擊出現。建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新修復版本。

MiCrosoft活動目錄LDAP服務器漏洞

最近，人們又發現MiCroft的LDAP服務器用戶響應服務中存在信息泄露漏洞隱患。如果用戶提供了無效的口令，服務器會響應結果代碼49(invaliCredentials)和錯誤消息，而如果提供了無效的用戶名，則會提供不同的錯誤消息，這就會令攻擊者有機會推測出其他有關帳號狀態的信息，比如帳號已過期或用戶帳號鎖定等。wIndOWS2000 SP1至SP4皆受此威脅。

IPv6未普及先爆漏洞

更滑稽的是，尚未全面推廣的下一代互聯網協議IPV6中也發現了一處安全漏洞，可能導致用戶遭受拒絕服務攻擊。該漏洞存在于IPv6的tvpe 0路由頭(RHO)特征中。OpenBsD和Cisco IOS系統在處理某些IPV6 tyle O路由頭時均存在拒絕服務漏洞，如果向運行上述系統的設備發送了特定的IPV6報文就可能導致設備崩潰。

本周，業內專家已經向互聯網工程任務小組(IETF)提交了兩份草案，對解決該問題提出了兩項措施，即刪除RHO功能，或至少默認禁用該功能。

Linux Kernel VDSO本地權限提升漏洞

別隨意相信這世上還有固若金湯的系統。現在Unux Kernel也焊出漏洞，arch/i386/kerne/sysentenc并沒有完全正確地實現虛擬動態共享對象(vDSO)，本地攻擊者可以通過調用install_special_mapping、syscall和syscall32_nopaqe函數獲得權限提升或導致拒絕服務。Red Hat Enterprise Linux(v.5 server)和Red HatEnterprise Linux De5ktop(V.5 Client)均在被攻擊之列。

Thunderbird和seaMonkev mailnews信息泄露漏洞

Thunderbird和SeaMonkey是Moziaa所發布的郵件和新聞組客戶端。Thunderbird和seaMonkey允許JavaScript訪問，documentUR，和上extContent DoM屬性，這可能導致泄露郵件消息中的敏感信息。如果收件人在郵件中開啟了JavaScr8Dt的話，惡意郵件中的腳本就可以訪問到轉發該郵件者所添加的評注；如果該郵件消息還允許加載遠程內容的話，還可能將所訪問到的信息泄露給惡意軟件的制造者。

值得慶幸的是，我們這里報告的漏洞，除了vista的本地內核堆棧溢出漏洞，其他都已有相應的修復補丁了。現在年關快到了，大家多一事不如少一事，勤打補丁，讓你歲末平平安安啊!