发布日期:2004年02月02日
版本号:1.0
摘要
本文档的目标读者:使用 Microsoft®Internet Explorer® 的客户
安全漏洞的影响:执行远程代码
最高严重等级:严重
建议:系统管理员应立即安装安全更新
安全更新替代:此更新取代 Microsoft 安全公告 MS03-048 中提供的更新,该更新本身是累积性更新。
注意:无
经过测试的软件和修补程序下载位置:
受影响的软件:
- Microsoft Windows NT® Workstation 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
- Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
- Microsoft Windows XP, Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server® 2003
- Microsoft Windows Server 2003, 64-Bit Edition
测试过的 Microsoft Windows 组件:
- Internet Explorer 6 Service Pack 1: 下载更新.
- Internet Explorer 6 Service Pack 1 (64-Bit Edition):下载更新.
- Internet Explorer 6 for Windows Server 2003: 下载更新.
- Internet Explorer 6 for Windows Server 2003 (64-Bit Edition): 下载更新.
- Internet Explorer 6: 下载更新.
- Internet Explorer 5.5 Service Pack 2: 下载更新.
- Internet Explorer 5.01 Service Pack 4: 下载更新.
- Internet Explorer 5.01 Service Pack 3: 下载更新.
- Internet Explorer 5.01 Service Pack 2: 下载更新.
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
(以上链接均连到第三方网站)
技术说明:
此更新为累积性更新,它包括 Internet Explorer 5.01、Internet Explorer 5.5 和 Internet Explorer 6.0 所有以前发布的更新的功能。此外,它还消除了以下三个新发现的漏洞:
- 一个与 Internet Explorer 的跨域安全模型(该模型使不同域的窗口无法共享信息)有关的漏洞。这些漏洞会导致在"我的电脑"区域中执行脚本。为了利用这些漏洞,攻击者必须拥有一个包含试图利用特定漏洞的 Web 页的恶意 Web 站点,然后诱使用户查看该 Web 页。攻击者还可能创建试图利用这些漏洞之一的 HTML 电子邮件消息,然后诱使用户查看该 HTML 电子邮件消息。在用户访问了恶意 Web 站点或查看了恶意 HTML 电子邮件消息之后,利用某个这些漏洞的攻击者将可以访问其他 Web 站点中的信息、访问用户系统上的文件或在用户的系统上运行任何代码。此代码将在当前登录用户的安全上下文中执行。
- 一个与在 Internet Explorer 中的动态 HTML (DHTML) 事件期间执行拖放操作有关的漏洞。此漏洞可能允许在用户单击链接时将文件保存到用户系统上的目标位置。不会出现对话框请求用户同意下载。为了利用这些漏洞之一,攻击者必须拥有一个恶意Web 站点,该站点包含带有特制链接的 Web 页。攻击者接下来还必须诱使用户单击该链接。攻击者还可能会创建带有特制链接的 HTML 电子邮件消息,然后诱使用户查看 HTML 电子邮件消息并随之单击恶意链接。如果用户单击了此链接,攻击者选择的代码可能会保存在用户计算机上的目标位置中。
- 一个与包含特殊字符的不正确的 URL 规范有关的漏洞。如果同时误用了基本身份验证功能(URL 以“username:password@”开头),此漏洞可能会导致在 Internet Explorer 窗口的地址栏中显示错误的 URL。为利用此漏洞,攻击者必须拥有一个恶意 Web 站点,并在该站点上放置带有特制链接的 Web 页。攻击者接下来还必须诱使用户单击该链接。攻击者还可能创建带有特制链接的 HTML 电子邮件,然后诱使用户查看该 HTML 电子邮件并随之单击恶意链接。如果用户单击了此连接,可能会打开一个 Internet Explorer 窗口,其地址栏中显示的是攻击者选择的 URL,而窗口中显示的则是攻击者选择的 Web 站点中的内容。例如,攻击者可能会创建一个链接,一旦用户单击了此连接,地址栏中将显示 http://www.tailspintoys.com,但实际包含的内容却是另一个 Web 站点中的内容,例如 http://www.wingtiptoys.com。(注意:所提供的这些 Web 站点仅为示例,它们都将重定向到 http://www.microsoft.com。)
减轻影响的因素:
对于跨域漏洞和拖放操作漏洞,有三种常见的减轻影响的因素:
- 默认情况下,Windows Server 2003 上的 Internet Explorer 采用增强安全配置运行。此 Internet Explorer 默认配置可阻止此类攻击对安全漏洞的自动利用。如果 Internet Explorer 增强安全配置已被禁用,那么用来防止这些漏洞被自动利用的保护机制将失去作用。
- 在基于 Web 的攻击情形中,攻击者必须拥有一个 Web 站点,并在上面放入用来利用这些漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意 Web 站点。相反,攻击者需要将用户引诱到那里,采取的手段通常是让用户单击指向攻击者所设站点的链接。
- 默认情况下,Outlook Express 6.0 、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件消息。此外,如果已经安装了Outlook E-mail Security Update (Outlook 电子邮件安全更新),Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件消息。如果满足以下条件,来自 HTML 电子邮件载体的攻击风险将显著降低:
- 已经应用了 Microsoft 安全公告MS03-040 或 MS03-048 中包含的更新
- 正在使用 Internet Explorer 6 或更高版本
- 按默认配置使用 Microsoft Outlook 电子邮件安全更新或 Microsoft Outlook Express 6.0 及更高版本,或者 Microsoft Outlook 2000 或更高版本。
- 即使攻击者利用了这些漏洞,他们得到的也只是相当于用户的权限。其帐户被配置为拥有很少系统特权的用户比具有管理特权的用户所遭受的风险要小。
严重等级:
| |
Internet Explorer 5.01 SP2, SP3, SP4 |
Internet Explorer 5.5 SP2 |
Internet Explorer 6 和Internet Explorer 6 SP1 (Windows Server 2003之前的所有版) |
Internet Explorer 6 SP1 for Windows Server 2003 |
Internet Explorer 6 SP1 for Windows Server 2003 (64-位) |
| 跨域漏洞 |
严重 |
严重 |
严重 |
中等 |
中等 |
| 拖放操作漏洞 |
重要 |
重要 |
重要 |
中等 |
中等 |
| 不正确的 URL 规范 |
重要 |
重要 |
重要 |
重要 |
重要 |
| 更新中包括的所有问题的整体严重性 |
严重 |
严重 |
严重 |
重要 |
重要 |
修订版本: V1.0 (2004年02月02日):公告创建