|
1月11日,微软安全中心发布了2005年1月漏洞安全公告:MS05-002危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-002
名称:光标和图标格式处理中的漏洞可能允许远程执行代码
KB编号:891711
等级:严重
光标和图标格式处理漏洞描述:
处理光标、动画光标和图标格式的方式中存在远程执行代码漏洞。 攻击者可以通过构建恶意光标/图标来利用此漏洞,如果用户访问了恶意网站或查看了恶意的电子邮件,此漏洞就可能允许远程执行代码。
成功利用此漏洞的攻击者可以完全控制受影响的系统。
Windows 内核漏洞描述:
处理光标、动画光标和图标格式的方式中存在拒绝服务漏洞。 攻击者可以通过构建恶意光标/图标来利用此漏洞,可能导致操作系统停止响应。 必须重新启动操作系统才能恢复正常功能。
我们建议用户立即安装此更新。
受影响的软件:
· Microsoft Windows NT Server 4.0 Service Pack 6a – 下载此更新
· Microsoft Windows NT Server 4.0 Terminal Server Edition
Service Pack 6 – 下载此更新[英文]
· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service
Pack 4 – 下载此更新
· Microsoft Windows XP Service Pack 1-下载此更新
· Microsoft Windows XP 64-Bit Edition Service Pack 1 – 下载此更新[英文]
· Microsoft Windows XP 64-Bit Edition Version 2003– 下载此更新
[英文]
· Microsoft Windows Server 2003– 下载此更新
· Microsoft Windows Server 2003 64-Bit Edition– 下载此更新
[英文]
不受影响的软件:
· Microsoft Windows XP Service Pack
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows
98、98 SE、ME |
Windows
NT 4.0 |
Windows
2000 |
Windows
XP |
Windows
Server 2003 |
光标和图标格式处理漏洞 -
CAN-2004-1049
|
远程执行代码
|
严重
|
严重
|
严重 |
严重 |
严重 |
| Windows 内核漏洞 - CAN-2004-1305 |
拒绝服务 |
重要事项 |
重要事项 |
重要事项 |
重要事项 |
重要事项 |
| 所有漏洞综合严重程度 |
| 严重 |
严重 |
严重 |
严重 |
严重 |
减轻影响的方式:
光标和图标格式处理漏洞:
· 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击
者还可以尝试构建一个网站并且通过它来提供带有恶意内容的网页,进而利用此漏洞。 攻击者无
法强迫用户访问网站。 相反,攻击者必须劝诱用户访问该网站,通常是让用户单击通向攻击者站
点或攻击者构建的站点的链接。
。 默认情况下,Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中
打开 HTML 电子邮件。 此外,如果已经安装 Outlook
电子邮件安全更新,Outlook 2000 将在“
受限制的站点”区域中打开 HTML 电子邮件消息。 如果已经安装了 Microsoft 安全公告 MS04-
018,Outlook
Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消
息。 “受限制的站点”区域可以减少利用此漏洞的攻击企图。
如果满足以下所有条件,就会大大降低受到 HTML 电子邮件媒介攻击的威胁:
·应用 Microsoft 安全公告 MS03-040
或更高版本的 Internet Explorer 累积安全更新中包
含的更新。
·使用 Internet Explorer 6 或更高版本。
·在其默认配置中使用 Microsoft Outlook 电子邮件安全更新,使用 Microsoft Outlook
Express 6 或更高版本,或使用 Microsoft Outlook 2000 Service Pack 2 或更高版本。
·Microsoft Windows XP Service Pack 2 不受此漏洞的影响。
Windows 内核漏洞:
· 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击
者还可以尝试构建一个网站并且通过它来提供带有恶意内容的网页,进而利用此漏洞。 攻击者无
法强迫用户访问网站。 相反,攻击者必须劝诱用户访问该网站,通常是让用户单击通向攻击者站
点或攻击者构建的站点的链接。
。 默认情况下,Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中
打开 HTML 电子邮件。 此外,如果已经安装 Outlook
电子邮件安全更新,Outlook 2000 将在“
受限制的站点”区域中打开 HTML 电子邮件消息。 如果已经安装了 Microsoft 安全公告 MS04-
018,Outlook
Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消
息。 “受限制的站点”区域可以减少利用此漏洞的攻击企图。
如果满足以下所有条件,就会大大降低受到 HTML 电子邮件媒介攻击的威胁:
·应用 Microsoft 安全公告 MS03-040
或更高版本的 Internet Explorer 累积安全更新中包
含的更新。
·使用 Internet Explorer 6 或更高版本。
·在其默认配置中使用 Microsoft Outlook 电子邮件安全更新,使用 Microsoft Outlook
Express 6 或更高版本,或使用 Microsoft Outlook 2000 Service Pack 2 或更高版本。
·Microsoft Windows XP Service Pack 2 不受此漏洞的影响。
|
