|
30日,微软安全中心发布漏洞安全公告:MS04-025危害等级都为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS04-025
名称:Internet Explorer 的累积性安全更新
KB编号:867801
等级:严重
跨域导航方法漏洞描述:
Internet Explorer 由于其处理导航方法的方式而存在一个远程执行代码漏洞。攻击者可以通过建立恶意
Web 页来利用此漏洞,如果用户访问了恶意 Web 站点,此页面就可能允许远程执行代码。成功利用此漏洞的攻击者可在
Internet Explorer 的“本地计算机”安全区域中运行恶意脚本代码。如果用户使用管理权限登录,这可能使攻击者完全控制受影响的系统。
格式错误的 BMP 文件缓冲区溢出漏洞描述:
在处理 BMP 图像文件格式时存在缓冲区溢出漏洞,此漏洞可能允许在受影响的系统上远程执行代码。如果用户使用管理权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
格式错误的 GIF 文件双重释放漏洞描述:
在处理 GIF 图像文件格式时存在缓冲区溢出漏洞,此漏洞可能允许在受影响的系统上远程执行代码。如果用户使用管理权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
Microsoft 建议客户应立即应用此更新。
受影响软件:
· Microsoft Windows NT® Workstation 4.0 Service Pack
6a
· Microsoft Windows NT Server 4.0 Service Pack 6a
· Microsoft Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
· Microsoft Windows 2000 Service Pack 2、Microsoft Windows
2000 Service Pack 3、Microsoft Windows 2000 Service Pack
4
· Microsoft Windows XP 和 Microsoft Windows XP Service Pack
1
· Microsoft Windows XP 64位 Edition Service Pack 1
· Microsoft Windows XP 64位 Edition Version 2003
· Microsoft Windows Server® 2003
· Microsoft Windows Server 2003 64 位 Edition
· Microsoft Windows 98、Microsoft Windows 98 Second Edition
(SE) 和 Microsoft Windows Millennium Edition (Me)
受影响的组件:
· Internet Explorer 5.01 Service Pack 2:下载此更新。
· Internet Explorer 5.01 Service Pack 3:下载此更新。
· Internet Explorer 5.01 Service Pack 4:下载此更新。
· Internet Explorer 5.5 Service Pack 2:下载此更新。
· Internet Explorer 6:下载此更新。
· Internet Explorer 6 Service Pack 1:下载此更新。
· Internet Explorer 6 Service Pack 1(64 位版本):下载此更新
[英文]。
· Internet Explorer 6 for Windows Server 2003:下载此更新。
· Internet Explorer 6 for Windows Server 2003(64 位版本):下载此更新
[英文]。
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Internet
Explorer 5.01 SP2、SP3、SP4 |
Internet
Explorer 5.5 SP2 |
“Internet
Explorer 6” |
Internet
Explorer 6 SP1(Windows Server 2003 之前的所有版本) |
Internet
Explorer 6 for Windows Server 2003(包括 64 位版本) |
跨域导航方法漏洞
— CAN-2004-0549
|
远程执行代码
|
|
严重
|
严重
|
严重
|
严重
|
格式错误的
BMP 文件缓冲区溢出漏洞 CAN-2004-0566
|
远程执行代码
|
严重
|
严重
|
严重
|
无
|
无
|
格式错误的
GIF 文件双重释放漏洞 — CAN-2003-1048
|
远程执行代码
|
严重
|
严重
|
严重
|
严重
|
严重
|
所有漏洞的综合严重程度
|
|
严重
|
|
|
|
严重
|
减轻影响的方式:
跨域导航方法漏洞:
· 在基于 Web 的攻击中,攻击者必须拥有一个 Web 站点,并在上面放置用来利用此漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意
Web 站点。相反,攻击者必须诱使用户访问该 Web 站点,所采用的方式通常是让用户单击指向攻击者站点的链接。
· 成功利用此漏洞的攻击者只能获得与用户相同的权限。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
· 安装了 Microsoft 安全公告 MS04-024
中提到的更新和知识库文章 870669
中提到的 ADODB.Stream 更新的用户受到远程执行代码这一漏洞影响的风险较小。
· 默认情况下,Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开
HTML 电子邮件。此外,如果已经安装了 Outlook
电子邮件安全更新,Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML
电子邮件。如果已经安装了 Microsoft 安全公告 MS04-018,Outlook
Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件。“受限制的站点”区域可以减少利用此漏洞的攻击企图。
如果满足以下所有条件,就会大大降低受到 HTML 电子邮件媒介攻击的威胁:
· 应用 Microsoft 安全公告
MS03-040 或更高版本的 Internet Explorer 累积安全更新中包含的更新。
· 使用 Outlook Express 5.5 Service Pack 2 或更高版本,并已应用 Microsoft
安全公告 MS04-018
或更高版本的 Outlook Express 累积性安全更新中包含的更新。
· 使用 Microsoft Outlook 98 和 Outlook 2000,并且安装了 Microsoft
Outlook 电子邮件安全更新
· 在其默认配置中使用 Microsoft Outlook Express 6 或更高版本或者 Microsoft
Outlook 2000 Service Pack 2 或更高版本。
· 默认情况下,Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行,这可减轻此漏洞的影响。有关
Internet Explorer 增强安全配置的详细信息,请参见此漏洞的“常见问题解答”部分。
格式错误的 BMP 文件缓冲区溢出漏洞:
· 在基于 Web 的攻击中,攻击者必须拥有一个 Web 站点,并在上面放置用来利用此漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意
Web 站点。相反,攻击者必须诱使用户访问该 Web 站点,所采用的方式通常是让用户单击指向攻击者站点的链接。
· 成功利用此漏洞的攻击者只能获得与用户相同的权限。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
以下产品不受此漏洞的影响。
·Internet Explorer 6 Service Pack 1 不受此漏洞的影响。
· Internet Explorer 6 Service Pack 1(64 位版本)不受此漏洞的影响。
· Internet Explorer 6 for Windows Server 2003 不受此漏洞的影响。
· Internet Explorer 6 for Windows Server 2003(64 位版本)不受此漏洞的影响。
格式错误的 GIF 文件双重释放漏洞:
· 在基于 Web 的攻击中,攻击者必须拥有一个 Web 站点,并在上面放置用来利用此漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意
Web 站点。相反,攻击者必须诱使用户访问该 Web 站点,所采用的方式通常是让用户单击指向攻击者站点的链接。
· 成功利用此漏洞的攻击者只能获得与用户相同的权限。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
· 由于每个受影响系统上的内存结构布局的独特性,所以大规模利用此漏洞可能存在一定的难度。
|
告诉您的位置:
