10月11日,微软安全中心发布了2005年10月漏洞安全公告:MS05-052危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-052
名称: Internet Explorer 的累积性安全更新
KB编号: 896688
等级:严重
摘要:
此更新解决了最近发现的公开漏洞以及该漏洞的其他秘密报告的变种。 当在 Internet Explorer 中实例化时,Microsoft DDS Library Shape Control (Msdds.dll) 和其他 COM 对象允许攻击者完全控制受影响的系统。 由于这些 COM 对象并非设计为在 Internet Explorer 中实例化,因此此更新为这些 COM 对象中受影响的类标识符 (CLSID) 设置了 kill bit 。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 Service Pack 1(用于基于 Itanium 的系统)
·Microsoft Windows Server 2003 x64 Edition
受影响的组件:
· Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 - 下载此更新
· Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1 – 下载此更新
· 用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6 - 下载此更新
· 用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6 - 下载此更新
· Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Internet Explorer 6 – 下载此更新
· 用于 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6 – 下载此更新
· 用于 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6 – 下载此更新 严重等级和漏洞标识: | 漏洞标识 | 漏洞的影响 | Internet Explorer 5.0 Service Pack 4 | Windows ME 上的 Internet Explorer 5.5 Service Pack 2 | Internet Explorer 6 Service Pack 1(Windows Server 2003 之前所有受支持的操作系统版本) | 用于 Windows Server 2003 和 Windows Server 2003 Service Pack 1 的 Internet Explorer 6 | 用于 Windows XP Service Pack 2 的 Internet Explorer 6 | COM 对象实例化内存损坏漏洞 - CAN-2005-2127
| 远程执行代码 | 严重 | 严重 | 严重 | 中等 | 严重 |
减轻影响的方式:
COM 对象实例化内存损坏漏洞:
· 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。
· 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
· “受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用 ActiveX 控件来减少利用此漏洞的攻击企图。 但是,如果用户单击电子邮件中的链接,他们仍然可能通过基于 Web 的攻击情形容易受到此问题的攻击。
默认情况下,Outlook Express 6、Outlook 2002、和 Outlook 2003 在“受限制的站点”区域打开 HTML 电子邮件。 此外,如果已经安装了 Outlook 电子邮件安全更新 ,Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018 ,Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。
· 默认情况下,Windows Server 2003 上的 Internet Explorer 在一种称为“ 增强安全配置 ”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息,请参阅此安全更新的“常见问题解答”部分。
| 
