| 5月10日,微软安全中心发布了2005年4月漏洞安全公告:MS05-024危害等级为“重要”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-024
名称:Web 视图中的漏洞可能允许远程执行代码
KB编号: 894320
等级:重要
Web 视图脚本注入 漏洞描述:
Windows 资源管理器内的 Web 视图处理预览字段中的某些 HTML 字符的方式存在一个远程执行代码漏洞。 攻击者可能会通过诱骗用户预览恶意文件,从而执行代码。 不过,要利用此漏洞,需要进行用户交互。
我们建议用户立即安装此更新。
受影响的软件:
· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
– 下载此更新
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分
不受影响的软件:
· Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
· Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
· Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
· Microsoft Windows XP Professional x64 Edition
· Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server
2003 SP1(用于基于 Itanium 的系统)
· Microsoft Windows Server 2003 x64 Edition
严重等级和漏洞标识: | 漏洞标识 | 漏洞的影响 | Exchange Server 2000 | Exchange Server 2003 | Web 视图脚本注入漏洞 - CAN-2005-1191 | 远程执行代码 | 不严重 | 重要 |
减轻影响的方式:
Web 视图脚本注入漏洞:
在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。 在用户单击此链接后,将会提示他们执行一项操作。 只有在用户执行这些操作之后才会遭到攻击。
成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 不会通过电子邮件自动利用此漏洞。 通过电子邮件进行的攻击要想成功,用户必须本地保存附件并从 Windows 资源管理器内预览。
| 
