8月9日，微软安全中心发布了2005年8月漏洞安全公告：MS05-038危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-038
名称：Internet Explorer 的累积性安全更新
KB编号： 896727
等级：严重

摘要：

　　此更新可消除多个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。

　　如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
·Microsoft Windows Server 2003 x64 Edition
·Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

受影响的组件：

严重等级和漏洞标识：

减轻影响的方式：

JPEG 图像呈现内存损坏漏洞：

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者也可能尝试攻击一个网站，以使其显示恶意内容。 攻击者无法强迫用户访问网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点或攻击者构建的站点的链接。
·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
·默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 虽然单击链接仍会让用户受到威胁，但是此模式可减轻与电子邮件媒介相关的漏洞的影响。 在 Windows Server 2003 中，默认情况下，Microsoft Outlook Express 使用纯文本阅读和发送邮件。 当回复使用其他格式发送的电子邮件时，回复将设置为纯文本格式。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此漏洞的“常见问题解答”部分。

跨域 Web 文件夹行为漏洞：

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者还可能尝试构建一个网站并且通过它来显示带有恶意内容的网页。 攻击者无法强迫用户访问网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点或攻击者构建的站点的链接。
·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
·“受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用活动脚本和 ActiveX 控件来减少利用此漏洞的攻击企图。 但是，如果用户单击电子邮件中的链接，他们仍然可能通过基于 Web 的攻击情形容易受到此问题的攻击
　　 默认情况下，Outlook Express 6、Outlook 2002、和 Outlook 2003 在“受限制的站点”区域打开 HTML 电子邮件。 此外，如果已经安装了 Outlook 电子邮件安全更新，Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。
·默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此安全更新的“常见问题解答”部分。
·Windows XP Service Pack 2 引入了一种被称为本地计算机区域锁定的安全增强措施， 当本地计算机区域成为攻击的目标时，此安全增强可减轻此漏洞的影响。 有关本地计算机区域锁定的详细信息，请参阅此安全更新的“常见问题解答”部分。
·默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此安全更新的“常见问题解答”部分。
·Windows XP Service Pack 2 引入了一种被称为本地计算机区域锁定的安全增强措施， 当本地计算机区域成为攻击的目标时，此安全增强可减轻此漏洞的影响。 有关本地计算机区域锁定的详细信息，请参阅此安全更新的“常见问题解答”部分。

跨域 Web 文件夹行为漏洞：

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。
·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
·“受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用 ActiveX 控件来减少利用此漏洞的攻击企图。 但是，如果用户单击电子邮件中的链接，他们仍然可能通过基于 Web 的攻击情形容易受到此问题的攻击。
　　默认情况下，Outlook Express 6、Outlook 2002、和 Outlook 2003 在“受限制的站点”区域打开 HTML 电子邮件。 此外，如果已经安装了 Outlook 电子邮件安全更新，Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。
·默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此安全更新的“常见问题解答”部分。