7月12日,微软安全中心发布了2005年7月漏洞安全公告:MS05-037危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-037
名称:JView 事件探查器中的漏洞可能允许远程执行代码
KB编号: 903235
等级:严重
摘要:
此更新可解决一个新发现的公开漏洞。 当 COM 对象、JView 事件探查器 (Javaprxy.dll) 在 Internet Explorer 中实例化时,会包含远程执行代码漏洞,能够使攻击者完全控制受影响的系统。 由于 JView 事件探查器 COM 对象不适合通过 Internet Explorer 访问,此更新会为 JView 事件探查器 (Javaprxy.dll) COM 对象设置 kill bit。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003
·Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003(用于基于 Itanium 的系统)
·Microsoft Windows Server 2003 with SP1(用于基于 Itanium 的系统)
·Microsoft Windows Server 2003 x64 Edition
·Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) 受影响的组件: ·JView 事件探查器
·Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 - 下载此更新
·Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1 – 下载此更新
·用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6 - 下载此更新
·用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6 - 下载此更新
·用于 Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Microsoft Windows Server 2003(用于基于 Itanium 的系统)以及 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)的 Internet Explorer 6 - 下载此更新
·用于 Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6 - 下载此更新
·Microsoft Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2 - 下载此更新
·Microsoft Windows 98、Microsoft Windows 98 SE 或 Microsoft Windows Millennium Edition 上的 Internet Explorer 6 Service Pack 1 严重等级和漏洞标识: | 漏洞标识 | 漏洞的影响 | Internet Explorer 5.01 Service Pack 4 | Windows ME 上的 Internet Explorer 5.5 Service Pack 2 | Internet Explorer 6 Service Pack 1(Windows Server 2003 之前所有受支持的操作系统版本) | 用于 Windows Server 2003 和 Windows Server 2003 Service Pack 1 的 Internet Explorer 6 | 用于 Windows XP Service Pack 2 的 Internet Explorer 6 | JView 事件探查器漏洞 - CAN-2005-2087
| 远程执行代码 | 严重 | 严重 | 严重
| 重要
| 严重 |
减轻影响的方式:
JView 事件探查器漏洞:
·在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。
·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
·默认情况下,Microsoft Java 虚拟机不包含在以下软件中:
·Windows XP Service Pack 1a 和 Windows XP Service Pack 2
·Windows Server 2003 和 Windows Server 2003 Service Pack 1
但是,某个应用程序可能已经安装了 Microsoft Java 虚拟机。 它还可能作为升级操作系统的结果而存在。 客户可以使用 MSJVM 诊断工具(从 Microsoft Java 虚拟机支持页面获得)。 客户可以使用此工具执行远程和本地扫描,检测是否存在 MSJVM 和与 MSJVM 相关的软件。 有关详细信息,请参阅本文档“常见问题解答”部分的“如何知道我的系统上是否有 Javaprxy.dll?”。
·“受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用 ActiveX 控件来减少利用此漏洞的攻击企图。 然而,对于以前所述的基于 Web 的攻击中,如果攻击者单击电子邮件中的链接,他们可能仍然容易受到此问题的影响。
默认情况下,Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件。 此外,如果已经应用了 Outlook 电子邮件安全更新,Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018,Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。
| 
