6月14日,微软安全中心发布了2005年6月漏洞安全公告:MS05-032危害等级为“中等”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-032
名称:Microsoft Agent 中的漏洞可能允许欺骗
KB编号: 890046
等级:中等
Microsoft Agent 中的漏洞可能允许欺骗的描述:
此更新可消除一个秘密报告的新发现漏洞。 此漏洞使攻击者可以进行受信任 Internet 内容欺骗。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
·Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
·Microsoft Windows Server 2003 x64 Edition
·Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
严重等级和漏洞标识:
漏洞标识符 |
漏洞的影响 |
Windows 98、98 SE、ME |
Windows 2000 |
Windows XP Service Pack 1 |
Windows XP Service Pack 2 |
Windows Server 2003 |
Windows Server 2003 Service Pack 1 |
Microsoft Agent 漏洞 - CAN-2005-1214
|
欺骗
|
不严重
|
中等
|
中等
|
中等
|
低 |
低 |
减轻影响的方式:
Microsoft Agent 中的漏洞可能允许欺骗:
·在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。 在用户单击此链接后,将会提示他们执行几项操作。 只有在用户执行这些操作之后才会遭到攻击。
·成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
·默认情况下,Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息,请参阅此漏洞的“常见问题解答”部分。
| 
