天瑞科技 - 深圳电脑维修，深圳电脑维护，深圳电脑修理， 上门维修电脑，深圳电脑上门维修

天瑞电脑公司　　正在为您转接...

本文档的目标读者：使用 Microsoft®Windows的客户

安全漏洞的影响：远程代码执行

最高严重等级：严重

建议：系统管理员应立即安装安全更新

安全更新替代：无

注意：Windows NT 4.0(Workstation, Server, and Terminal Server Edition)默认情况不会安装这些受影响的文件。这个文件被作为Windows
NT 4.0安全更新MS03-041及其他可能的非安全相关的热修复补丁文件的一部分被安装。如果Windows
NT 4.0的MS03-041的安全更新没有安装，则不需要进行更新。验证是否安装过MS03-041,搜索文件名为：Msasn1.dll的文件。若存在，则需要安装此次更新。Windows
Update, Software Update Services, and the Microsoft Security Baseline Analyzer都可以检测到是否需要安装更新。经过测试的软件和修补程序下载位置：



Microsoft Windows NT® Workstation 4.0 Service Pack 6a下载更新

Microsoft Windows NT Server 4.0 Service Pack 6a 下载更新

Microsoft Windows NT Server 4.0 Terminal Server Edition
Service Pack 6下载更新

Microsoft Windows 2000 Service Pack 2, Microsoft Windows
2000 Service Pack3,

Microsoft 2000 Windows Service Pack 4下载更新

Microsoft Windows XP, Microsoft Windows XP Service Pack 1下载更新

Microsoft Windows XP 64-Bit Edition,


Microsoft Windows XP 64-Bit Edition Service Pack 1载更新

Microsoft Windows XP 64-Bit Edition Version 2003,

Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1下载更新

Microsoft Windows Server™ 2003下载更新

Microsoft Windows Server 2003 64-Bit Edition下载更新



受影响组件：

Microsoft ASN.1 Libr上面列出的软件已经过测试，以确定上述版本是否会受到影响。其他版本已不再受支持，它们可能会也可能不会受到影响。



微软的安全公告:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp

（以上链接均连到第三方网站）




技术说明：

在Microsoft ASN.1库中存在的安全漏洞可能允许在受影响系统中执行代码。这个漏洞的起因是Microsoft
ASN.1库中未检查的缓冲区，这个缓冲区可能导致缓冲区溢出。成功利用这个缓冲区溢出漏洞的攻击者可能在受影响系统中以系统权限执行任意代码。然后攻击者就可以在系统中采取任何行为，包括安装程序，浏览数据，更改数据，删除数据，或以完全权限创建新帐号。

严重等级：

Microsoft Windows NT 4.0 严重 

Microsoft Windows NT Server 4.0 Terminal Server Edition 严重 

Microsoft Windows 2000 严重 

Microsoft Windows XP 严重 

Microsoft Windows Server 2003 严重