|
2月8日,微软安全中心发布了2月漏洞安全公告:MS05-015危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-015
名称:超级链接对象库中的漏洞可能允许远程执行代码
KB编号:888113
等级:严重
安全更新替代:无
漏洞描述:
超级链接对象库中存在远程执行代码漏洞。 存在此问题是因为处理超级链接时存在未经检查的缓冲区。 攻击者可以通过构建恶意超级链接来利用此漏洞。如果用户单击网站或电子邮件中的恶意链接,可能会导致允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 要利用此漏洞,需要进行用户交互。
受影响的软件:
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4下载此更新
• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 下载此更新
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – 下载此更新
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) – 下载此更新
• Microsoft Windows Server 2003 – 下载此更新
• Microsoft Windows Server 2003(用于基于 Itanium 的系统)– 下载此更新
• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows 98、98 SE、ME |
Windows 2000 |
Windows XP |
Windows Server 2003 |
| 超级链接对象库漏洞 (CAN-2005-0057) |
远程执行代码
|
严重 |
严重 |
严重 |
严重 |
减轻影响的方式:
• 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者还可能尝试构建一个网站并且通过它来显示带有恶意内容的网页。 攻击者没有任何办法强迫用户单击恶意链接。 在用户单击此链接后,将会提示他们执行几项操作。 只有在用户执行这些操作之后才会遭到攻击。
• 成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小
• 不会通过电子邮件自动利用此漏洞。 攻击要想成功,用户必须单击电子邮件中的链接。
• 将 Microsoft ISA 2004 作为其公司 web 代理运行的客户受此漏洞威胁较小,因为在处理代理客户端请求时,ISA 2004 会拒绝有问题的 URL。 此 ISA 配置需要 HTTP 筛选签名才能有效地减轻此漏洞的影响。 有关 ISA 2004 中 HTTP 筛选功能的信息,请访问 Microsoft TechNet 网站。 |
