[紧急]2005年5月高危漏洞及变通解决方法

深海披风

2016-8-13 02:30 编辑 <br /><br /><P>发布日期：2005 年 5 月 10 日
版本：1.0</P>
<P>漏洞的影响：远程执行代码</P>
<P>最高严重等级：重要</P>
<P>建议：客户应尽早应用该更新。</P>
<P>安全更新替代：无</P>
<P>注意事项：无</P>
<P>测试过的软件和安全更新下载位置：</P>
<P>受影响的软件： [/COLOR]</P>
<P>? Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4   
? Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)</P>
<P>不受影响的软件：[/COLOR]</P>
<P>? Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2

? Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)

? Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)

? Microsoft Windows XP Professional x64 Edition

? Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

? Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）

? Microsoft Windows Server 2003 x64 Edition</P>
<P>MS05-024: Web视图中的漏洞可能允许远程执行代码，变通解决方法：

一、Web 视图脚本注入漏洞 - CAN-2005-1191： </P>
<P>Windows 资源管理器内的 Web 视图处理预览字段中的某些 HTML 字符的方式存在一个远程执行代码漏洞。 攻击者可能会通过诱骗用户预览恶意文件，从而执行代码。 不过，要利用此漏洞，需要进行用户交互。</P>
<P>二、Web 视图脚本注入漏洞 (CAN-2005-1191) 的缓解因素： </P>
<P>? 在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。 在用户单击此链接后，将会提示他们执行一项操作。 只有在用户执行这些操作之后才会遭到攻击。

? 成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

? 不会通过电子邮件自动利用此漏洞。 通过电子邮件进行的攻击要想成功，用户必须本地保存附件并从 Windows 资源管理器内预览。</P>
<P>三、Web 视图脚本注入漏洞 (CAN-2005-1191) 的变通办法： </P>
<P>Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。</P>
<P>? 禁用 Web 视图：</P>
<P>禁用 Web 视图将降低恶意地使用此功能进行攻击的能力。 要禁用 Web 视图，请执行下列步骤：</P>
<P>1. 打开“我的电脑”

2. 在“工具”菜单下选择“文件夹选项”。

3. 在“常规”选项卡上的“Web 视图”部分，选择“使用 Windows 传统风格的文件夹”

4. 单击“确定”

5. 只有当用户注销然后重新登录到受影响的系统时，这些设置才会完全生效。
</P>
<P>变通办法的影响：此更改通过删除包含指向常见文件夹和任务的链接的左任务窗格，从而导致 Windows 资源管理器的功能下降。

? 在所有不需要此功能的受影响系统上，使用组策略设置禁用 Web 视图。</P>
<P>禁用 Web 视图将降低恶意地使用此功能进行攻击的能力。</P>
<P>变通办法的影响：此更改通过删除包含指向常见文件夹和任务的链接的左任务窗格，从而导致 Windows 资源管理器的功能下降。

? 在外围防火墙处阻止 TCP 端口 139 和 445：</P>
<P>这些端口用于通过服务器消息块 (SMB) 协议启动连接。 在外围防火墙处阻止出站 SMB 通信将帮助系统避免试图连接到防火墙外部的恶意文件服务器。 有关这些端口的详细信息，请访问以下网站。</P>
<P>变通办法的影响：防火墙后面的计算机无法通过服务器消息块 (SMB) 协议访问网络外部的受信任文件服务器。 </P>
<P>四、Web 视图脚本注入漏洞 (CAN-2005-1191) 的常见问题解答： </P>
<P>此漏洞的影响范围有多大？
Windows 资源管理器内的 Web 视图处理预览字段中的某些 HTML 字符的方式存在一个远程执行代码漏洞。 攻击者可能会通过诱骗用户预览恶意文件，从而执行代码。</P>
<P>如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 不过，要利用此漏洞，需要进行用户交互。</P>
<P>造成漏洞的原因是什么？
Windows 资源管理器用于在 Web 视图中验证某些文档字段中的 HTML 字符时使用的进程。</P>
<P>什么是 Web 视图？
Web 视图是 Windows 资源管理器提供的两种不同格式之一，用于查看文件或文件夹信息。 此功能允许用户在打开文档之前以缩略图形式预览文档。 此外，显示诸如标题和作者之类的信息。</P>
<P>什么是 SMB？
服务器消息块 (SMB) 及其后续版本公共 Internet 文件系统 (CIFS) 是 Windows 用来共享文件、打印机、串行端口以及 在计算机之间进行通信的 Internet 标准协议。 为此，SMB 使用命名管道和邮件插槽。 在网络环境中，服务器使客户端可以使用文件系统和资源。 客户端发出 SMB 资源请求。 服务器作出 SMB 响应。 可描述为客户端服务器请求-响应协议。 </P>
<P>攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。</P>
<P>攻击者能够如何利用此漏洞？
攻击者可能试图通过创建恶意文件并将其本地或远程放在某个位置来利用此漏洞。 然后，攻击者需要诱骗用户连接至 Windows 资源管理器内的文件夹并预览文档。 这样，该文档可能导致受影响的系统执行代码。 并且，攻击者可能诱骗用户将电子邮件中的文件保存到本地存储设备。 如前一情况中所述，然后攻击者必须诱骗用户使用 Windows 资源管理器连接到文件夹并预览文档。</P>
<P>受此漏洞威胁最大的系统有哪些？
工作站和终端服务器受到的威胁最大。 当没有足够管理权限的用户被授予登录到服务器并运行程序的权限时，服务器会更有危险。 不过，最佳做法是不要授予这样的权限。</P>
<P>Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受此漏洞的严重影响？
否。 尽管 Windows Millennium Edition 确实包含受影响的组件，但此漏洞并不严重。 有关严重等级的详细信息，请访问以下网站。</P>
<P>此更新有什么作用？
该更新通过修改 Windows 资源管理器验证某些文档字段中的 HTML 字符的方式来消除漏洞。</P>
<P>发布此安全公告时，此漏洞是否已公开披露？
是。 此漏洞已公开披露。 已为此漏洞分配了常见漏洞和披露号码 CAN-2005-1191。</P>
<P>在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，但发布了概念代码证明示例。</P>
<P>应用此安全更新是否有助于防止客户运行已公开发布的试图利用此漏洞的代码？
是。 此安全更新将消除已发布其概念代码证明的漏洞。</P>

Hellsing

2016-8-13 02:30 编辑 <br /><br /><P>无效无效</P>

深海披风

2016-8-13 02:30 编辑 <br /><br /><P>这个呢？</P><P><FONT color=#05006c size=3><b>MS05-020：Microsoft IE 浏览器的累积<FONT color=#05006c size=3><b></b></FONT>性安全更新</b></FONT></P><DIV><P><B>发布日期：</B>2005 年 4 月 12 日</P><P><B>版本：</B>1.0</P></DIV><H3><B>漏洞的影响：</B>远程执行代码</H3><DIV><DIV><P><B>最高严重等级：</B>严重</P></DIV><DIV><P><B>建议：</B>客户应立即应用此更新。</P></DIV><DIV><P><B>受影响的软件：</B></P></DIV><TABLE cellSpacing=0 cellPadding=0 border=0><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows Server 2003</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows Server 2003（用于基于 Itanium 的系统）</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) 测试过的 Microsoft Windows 组件：</P></DIV></TD></TR></TABLE><DIV><P><B>受影响的组件：</B></P></DIV><TABLE cellSpacing=0 cellPadding=0 border=0><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows 2000 Service Pack 3 上的 Internet Explorer 5.01 Service Pack 3</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>用于 Microsoft Windows 2000 Service Pack 4 的 Internet Explorer 5.01 Service Pack 4</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2 </P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 中的 Internet Explorer 6 Service Pack 1</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows 98、Microsoft Windows 98 SE 或 Microsoft Windows Millennium Edition 上的 Internet Explorer 6 Service Pack 1 </P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>用于 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) 的 Internet Explorer 6 Service Pack 1</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>用于 Microsoft Windows Server 2003 的 Internet Explorer 6</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>用于基于 Itanium 的系统的 Microsoft Windows Server 2003 和 Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) 的 Internet Explorer 6</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6</P></DIV></TD></TR></TABLE><DIV><P><B>不受影响的软件：</B></P><P><TABLE cellSpacing=0 cellPadding=0 border=0><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows Server 2003 Service Pack 1</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows Server 2003 with SP1（用于基于 Itanium 的系统）</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows Server 2003 x64 Edition</P></DIV></TD></TR><TR><TD class=listBullet vAlign=top>?</TD><TD class=listItem><DIV><P>Microsoft Windows XP Professional x64 Edition</P></DIV></TD></TR></TABLE></P></DIV></DIV>

Hellsing

2016-8-13 02:30 编辑 <br /><br /><P>这种东西只是理论上的</P><P>受不受影响就看rp了</P>

深海披风

2016-8-13 02:30 编辑 <br /><br />哦，是么？看来是我多虑了。

Hellsing

2016-8-13 02:30 编辑 <br /><br /><P>某人钓鱼  愿者上钩而已</P><P>再说多虑也并不是什么坏事</P>

太子

2016-8-13 02:30 编辑 <br /><br /><P>这帖子不错，支持下</P>

lilylu

2016-8-13 02:30 编辑 <br /><br /><P>是什么啊？</P><P>完全看不懂啊……</P>[em07]

太子

2016-8-13 02:30 编辑 <br /><br />小孩子不要到处乱逛，乖乖回外面去玩哈