微软 Internet Explorer 的多个漏洞

Home Home

引用 | 编辑 HK003
2006-04-19 18:48

楼主

微软 Internet Explorer 的多个漏洞

出处于 : https://www.hkcert.org/salert/chinese/s060412_msie_code_exec.html

DHTML 方法呼叫记忆体损毁漏洞

Internet Explorer 显示内含特定未预期 HTML 物件方式呼叫之网页的方式，存在远端执行程式码的漏洞。其结果便是系统的记忆体可能会遭到损坏，若使用者造访恶意网站，便能使攻击者有机会执行任意程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

多事件处理常式记忆体损毁漏洞

Internet Explorer 处理单一 HTML 元素内多事件处理常式的方式，存在远端执行程式码的漏洞。攻击者可以建立恶意网页来利用这个漏洞，在使用者造访恶意网站时远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

HTA 执行漏洞

Internet Explorer 存在远端执行程式码漏洞。有方法能够避开 Internet Explorer 的安全性控管，产生 HTML 应用程式 (HTA) 例项。如此会允许 HTA 执行而不显示 Internet Explorer 正常的安全性对话方块。攻击者可以建立恶意网页来利用这个漏洞，在使用者造访恶意网站时远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

HTML 剖析漏洞

Internet Explorer 处理蓄意制作且无效之 HTML 的方式，存在远端执行程式码的漏洞。攻击者可以建立恶意网页来利用这个漏洞，在使用者造访恶意网站时远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

COM 物件例项记忆体损毁漏洞

这是一项远端执行程式码漏洞，Internet Explorer 可能会产生 Internet Explorer 不应该产生的 COM 物件。攻击者可以建立恶意网页来利用这个漏洞，在使用者造访恶意网站时远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

HTML 标签记忆体损毁漏洞

Internet Explorer 处理含有蓄意制作之标签的 HTML 元素的方式，存在远端执行程式码的漏洞。攻击者可以建立恶意网页来利用这个漏洞，在使用者造访恶意网站时远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

双位元组字元剖析记忆体损毁漏洞

Internet Explorer 处理蓄意制作的 URL 里双位元组字元的方式，存在远端执行程式码的漏洞。攻击者可以建立恶意网页来利用这个漏洞，在使用者造访恶意网站时远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

指令码执行漏洞

由于 Internet Explorer 在动态建立内嵌物件时传回 IOleClientSite 资讯的方式，导致其中存在漏洞。攻击者可蓄意制作含有动态建立的物件之恶意网页以利用此漏洞。此物件必须使用传回的 IOleClientSite 资讯，以进行安全性相关决定。如果使用者造访恶意网站，这种状况可能会允许远端执行程式码或资讯泄漏。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

跨网域资讯泄漏漏洞

Internet Explorer 处理导览方法的方式，导致其中存在资讯泄漏的漏洞。攻击者可建构恶意的网页，使用者造访恶意的网站或检视蓄意制作的电子邮件讯息时，即可能导致资讯泄漏，以利用这个漏洞。成功利用这项漏洞的攻击者可以从另一个 Internet Explorer 网域读取 Cookie 或其他资料。不过，如要利用此项漏洞发动攻击，必须要有相当程度的使用者互动才能奏效。

网址列伪造漏洞

Internet Explorer 中存在伪造漏洞，可能让攻击者在浏览器视窗显示伪造内容。虽然网域列以及其他部份受信任使用者介面已经导览离开攻击者的网站，但是视窗内容却还含有攻击者的网页。

影响

远端执行程式码
受影响之系统

Internet Explorer 5.01 Service Pack 4 在微软视窗 2000 Service Pack 4 上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 2000 Service Pack 4 或在微软视窗 XP Service Pack 1 上运行的版本
Internet Explorer 6 在微软视窗 XP Service Pack 2 上运行的版本
Internet Explorer 6 在微软视窗伺服器 2003 及微软视窗伺服器 2003 Service Pack 1 上运行的版本
Internet Explorer 6 在微软视窗伺服器 2003 for Itanium-based Systems 及微软视窗伺服器 2003 with SP1 for Itanium-based Systems 上运行的版本
Internet Explorer 6 在微软视窗伺服器 2003 x64 版本上运行的版本
Internet Explorer 6 在微软视窗 XP 专业版 x64 版本上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 98、微软视窗 98 第二版或微软视窗千禧版上运行的版本
解决方案

在安装软体之前，请以浏览软体供应商之网站，以获得更多详细资料。

相关连结

http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-013.mspx