12月13日，微软安全中心发布了2005年12月漏洞安全公告：MS05-054危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-054
名称： Internet Explorer 的累积性安全更新
KB编号： 905915
等级：严重

摘要：

　　此更新可消除多个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分对每个漏洞进行了说明。

　　如果用户使用管理用户权限登录，成功利用最严重的漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4
·Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1
·用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6
·用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）上的 Internet Explorer 6
·用于 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6
·用于 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6
·Microsoft Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2
·Microsoft Windows 98、Microsoft Windows 98 SE 或 Microsoft Windows Millennium Edition 上的 Internet Explorer 6 Service Pack 1

严重等级和漏洞标识：

减轻影响的方式：

文件下载对话框操作漏洞 (CAN-2005-2829) 的缓解因素：

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。 攻击要想成功，用户必须与网站交互。

·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

·“受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用活动脚本和 ActiveX 控件来减少利用此漏洞的攻击企图。 但是，如果用户单击电子邮件中的链接，他们仍然可能通过基于 Web 的攻击情形容易受到此问题的攻击。
　　默认情况下，Outlook Express 6、Outlook 2002、和 Outlook 2003 在“受限制的站点”区域打开 HTML 电子邮件。 此外，如果已经安装了 Outlook 电子邮件安全更新，Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。

·默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此安全更新的“常见问题解答”部分。

HTTPS 代理漏洞 (CAN-2005-2830) 的缓解因素：

·只有当客户端系统配置为使用要求基本身份验证的验证代理服务器进行 HTTPS 通信时，才会出现此漏洞。

·攻击者必须与用户位于同一网络。

·攻击者无法对特定用户实施此攻击。 只有当用户使用验证的代理服务器进行 HTTPS 通信时，才会出现信息泄露。

COM 对象实例化内存损坏漏洞 (CAN-2005-2831) 的缓解因素：

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。

·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

·“受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用 ActiveX 控件来减少利用此漏洞的攻击企图。 但是，如果用户单击电子邮件中的链接，他们仍然可能通过基于 Web 的攻击情形容易受到此问题的攻击。
　　 默认情况下，Outlook Express 6、Outlook 2002、和 Outlook 2003 在“受限制的站点”区域打开 HTML 电子邮件。 此外，如果已经安装了 Outlook 电子邮件安全更新，Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。

·默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此安全更新的“常见问题解答”部分。

不匹配的文档对象模型对象内存损坏漏洞 (CAN-2005-1790) 的缓解因素：

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。

·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

·“受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用 ActiveX 控件来减少利用此漏洞的攻击企图。 但是，如果用户单击电子邮件中的链接，他们仍然可能通过基于 Web 的攻击情形容易受到此问题的攻击。
　　默认情况下，Outlook Express 6、Outlook 2002、和 Outlook 2003 在“受限制的站点”区域打开 HTML 电子邮件。 此外，如果已经安装了 Outlook 电子邮件安全更新，Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。

·默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。此模式可减轻此漏洞。有关 Internet Explorer 增强安全配置的详细信息，请参阅此公告的“常见问题解答”部分。