漏洞专题：微软惊爆IE漏洞

[an error occurred while processing this directive]

DuBa.Net 您的位置：首页 > 漏洞专题 > “微软惊爆IE漏洞”专题

■　漏洞综述：

　　微软IE浏览器最新发现一个存在重大安全隐患的漏洞，其隐藏的危害可能是“空前的”。金山毒霸首家提出了相关病毒的解决方案，敬请广大用户注意。
　　据了解，此IE浏览器的最新漏洞是于2003年11月25日从Liu Die Yu提交的 BugTraq 中发现的，目前微软还没有给出此漏洞的最新补丁。据反病毒专家、金山毒霸技术总监陈飞舟分析，此漏洞将存在重大的安全隐患：

　　■ 在IE的缺省安全状态下，打开本地的网页文件或邮件会直接下载并运行任意的可执行文件(IE 不会给出任何安全提示)。
　　■ 如果结合一些木马或其他技巧，可以实现对目标计算机的任意控制或破坏！
　　■ 这次漏洞，可能会给蠕虫病毒更加开阔的空间，造成类似 Iframe 漏洞的破坏(如尼姆达Nimda病毒)。将这些漏洞(包括已
　　　经被发现RPC 漏洞)综合起来利用，将会是全球新的灾难！

　　毒霸独家报道：微软应用平台惊现重大安全漏洞暂未发布补丁 (2003-12-02 )
　　　　　　　　　IE新爆重大漏洞　毒霸全球首家提出解决方案 (2003-12-02 )ssss

■　解决方案紧急发布：

　　12月2日微软应用系统平台又出现四个重大漏洞，其中Internet Explorer 浏览器的“MHTML文件重定向并执行漏洞”、“非法ContentTyep缓冲目录位置泄露漏洞”、“Window.MoveBy/Method缓冲鼠标点击劫持漏洞”三个漏洞最具普遍性，大部份微软操作系统用户都在使用Internet Explore浏览器，然而微软官方暂未对这些新漏洞公布最新的补丁。如果有病毒作者利用这些漏洞，就会出现新的病毒，可能造成与“冲击波”病毒相同的危害。

　　■ 为了减小危害，建议的应对措施是关闭Internet Explorer浏览器中的ACTIVE脚本。
　　　关闭IE浏览器中的ACTIVE脚本具体操作请阅读：金山毒霸紧急发布！IE最新重大漏洞解决方案
　　■ 金山毒霸正在紧急制作升级包来防范利用该漏洞的攻击。请金山毒霸用户随时升级并打开防火墙，尤其是网页防火墙。
　　　如果尚未安装毒霸，请迅速从以下地址获取金山毒霸下载版:
　　　 http://online.kingsoft.net/index.php?act=online&onlineOption=Downs

■　微软IE高危漏洞详情：

1、Microsoft Internet Explorer MHTML文件重定向并执行漏洞　严重！
发布日期：2003-11-25　　更新日期：2003-12-01
受影响系统：
Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.5SP1 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.0.1SP3 Microsoft Internet Explorer 5.0.1SP2 Microsoft Internet Explorer 5.0.1SP1 Microsoft Internet Explorer 6.0 Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows NT 4.0 SP6a Microsoft Windows ME Microsoft Windows 98 SE Microsoft Windows 98 Microsoft Windows 2003 Web Edition Microsoft Windows 2003 Standard Edition	Microsoft Windows 2003 Enterprise Edition 64-bit Microsoft Windows 2003 Enterprise Edition Microsoft Windows 2003 Datacenter Edition 64-bit Microsoft Windows 2003 Datacenter Edition Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server
描述：
BUGTRAQ ID: 9105 Microsoft Internet Explorer是一款流行的WEB浏览程序。 Microsoft Internet Explorer在处理MHTML文件和res URIs存在问题，远程攻击者可以利用这个漏洞从恶意位置装载嵌入对象，在安全区域中执行，类似HTTP重定向。
建议：
临时解决方法： * 关闭Internet区域中的ACTIVE脚本。厂商补丁： Microsoft 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/windows/ie/default.asp

2、Microsoft Internet Explorer非法ContentTyep缓冲目录位置泄露漏洞　严重！
发布日期：2003-11-25　　更新日期：2003-12-01
受影响系统：
Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.5SP1 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.0.1SP3 Microsoft Internet Explorer 5.0.1SP2 Microsoft Internet Explorer 5.0.1SP1 Microsoft Internet Explorer 6.0 Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows NT 4.0 SP6a Microsoft Windows ME Microsoft Windows 98 SE Microsoft Windows 98 Microsoft Windows 2003 Web Edition	Microsoft Windows 2003 Standard Edition Microsoft Windows 2003 Enterprise Edition 64-bit Microsoft Windows 2003 Enterprise Edition Microsoft Windows 2003 Datacenter Edition 64-bit Microsoft Windows 2003 Datacenter Edition Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server
描述：
Microsoft Internet Explorer是一款流行的WEB浏览程序。 Microsoft Internet Explorer在处理包含非法ContentType HTTP应答的请求缺少正确处理，远程攻击者可以利用这个漏洞枚举缓冲的Internet内容。当HTTP应答里面的ContentType内容非法，并且文件扩展为"HTM"，下载的HTM文件会在Internet缓冲目录中打开，造成攻击者构建恶意页面，诱使用户打开，获得包括随机名的缓冲目录。
建议：
临时解决方法：如果您不能立刻安装补丁或者升级，S建议您采取以下措施以降低威胁： * 关闭Internet区域中的ACTIVE脚本，可使HTML页面不能把缓冲位置信息发回给攻击者。厂商补丁： Microsoft 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/windows/ie/default.asp

3、Microsoft Internet Explorer Window.MoveBy/Method缓冲鼠标点击劫持漏洞　严重！
发布日期：2003-11-25　　更新日期：2003-12-01
受影响系统：
Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.5SP1 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.0.1SP3 Microsoft Internet Explorer 5.0.1SP2 Microsoft Internet Explorer 5.0.1SP1 Microsoft Internet Explorer 6.0 Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows NT 4.0 SP6a Microsoft Windows ME Microsoft Windows 98 SE Microsoft Windows 98 Microsoft Windows 2003 Web Edition	Microsoft Windows 2003 Standard Edition Microsoft Windows 2003 Enterprise Edition 64-bit Microsoft Windows 2003 Enterprise Edition Microsoft Windows 2003 Datacenter Edition 64-bit Microsoft Windows 2003 Datacenter Edition Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server
描述：
BUGTRAQ ID: 9108 Microsoft Internet Explorer是一款流行的WEB浏览程序。 Microsoft Internet Explorer在处理Javascript函数上存在问题，远程攻击者可以利用这个漏洞劫持鼠标点击事件。
建议：
临时解决方法：如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁： * 关闭Internet区域中的ACTIVE脚本，可使HTML页面不能把缓冲位置信息发回给攻击者。厂商补丁： Microsoft 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/windows/ie/default.asp

4、Microsoft Exchange Server 2003 Outlook Web访问降低安全设置漏洞

发布日期：2003-11-25　　更新日期：2003-12-01

受影响系统：

Microsoft Windows SharePoint Services 2.0
Microsoft Exchange Server 2003
Microsoft Windows 2003 Web Edition
Microsoft Windows 2003 Standard Edition
Microsoft Windows 2003 Enterprise Edition 64-bit
Microsoft Windows 2003 Enterprise Edition
Microsoft Windows 2003 Datacenter Edition 64-bit
Microsoft Windows 2003 Datacenter Edition

描述：

Microsoft Exchange Server是一款Microsoft公司开发的邮件服务程序。
Microsoft Exchange Server 2003当安装Microsoft Windows SharePoint Services 2.0时存在安全问题，可导致降低outlook web访问的安全设置。
当Microsoft Windows SharePoint Services 2.0安装在运行了Exchange Server 2003 和Microsoft Windows Server 2003的系统上时，会导致采用在服务器上的Kerberos验证模式被IIS关闭，取而代之的是NTLM验证。

建议：

厂商补丁： Microsoft
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com/technet/security/