修補程式－舊版Symantec出現安全性問題

Samba
Samba日前發布修補程式，修正存在於Samba 3.0.0到3.0.25rc3之間版本的三項安全性問題。

第一項問題起因於smbd程式將系統的使用者群組帳號，轉換成Samba的SIDs時所產生的，使駭客可以利用受到信任的連接，取得系統管理員root的操作權限。

第二項問題是因為Samba未能適當處理Network Data Representation（NDR）的連線封包，因此造成系統記憶體的緩衝區溢位，使得駭客得以對受害主機發出惡意RPC（Remote Procedure Call）的連線請求，以便執行任意程式碼，或者提高駭客在受害主機內部的操作權限。

最後一項是Samba呼叫定義在smb.conf中的腳本程式時，於傳送給/bin/sh執行之前，對MS-RPC的函數SamrChangePassword()中的參數值因缺乏足夠的安全輸入驗證而造成的系統錯誤，若受害系統處理駭客所送出的惡意RPC呼叫，將可以執行任意的程式碼，不過只有在smb.conf啟用username map script功能時會遭濫用。

Symantec
Symantec的Norton Internet Security 2004，以及Norton Personal Firewall 2004兩項舊版產品，被發現有ActiveX控制元件有安全性問題，結果將會導致駭客可以在受害主機當中執行任意程式碼，或者造成瀏覽器異常關閉。駭客透過常見的手法，也就是吸引使用者開啟含有惡意程式碼的網頁，當ISAlertDataCOM ActiveX 控制元件中(ISLALERT.DLL)中的Get()，與Set()函數未能正確處理參數，結果將會造成系統記憶體產生緩衝區溢位的問題，因此得以執行任意程式碼，或造成網頁瀏覽器的異常關閉，進而達到攻擊受害主機的目的。

Office 2003
微軟日前發布MOICE工具，它會將原本Office的文件關聯由Office 2003轉移到它身上，每當開啟文件時，會先將文件轉換為Office 2007的Open XML格式，並同時剝離其中的 VBA 等腳本語言，最後再轉換回舊有格式並交由Office 2003開啟，完成轉換之後，原本文件中的惡意代碼將被消除或破損，且過程中處於隔離狀態，以避免強制程式碼（arbitrary code）攻擊。

用戶可以文字命令列或網頁式介面執行系統設定與管理，網頁式介面具有設定精靈功能，可引導用戶逐一完成磁碟陣列設定。