|
![]() | 作者: pula [pula]
![]() |
登录 |
发布日期:2004-07-13 更新日期:2004-07-15 受影响系统: Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows ME Microsoft Windows 98se Microsoft Windows 2003 Microsoft Windows 2000SP4 Microsoft Windows 2000SP3 Microsoft Windows 2000SP2 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CAN-2004-020,CAN-2003-1041 Microsoft Windows允许应用程序使用一种标准方法显示和处理帮助文件。其中之一的方法是使用HTML帮助API。 Microsoft Windows HTML Help存在问题,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意代码。 攻击者构建恶意页面,诱使用户访问,可以目标用户进程权限执行任意代码,包括安装程序,查看更改删除数据,建立新帐户等攻击。目前没有详细漏洞细节。 另外一个问题是特殊构建的showHelp URL可导致远程任意代码在本地电脑区域中执行。 <*来源:Brett Moore (brett.moore@SECURITY-ASSESSMENT.COM) 链接:http://www.microsoft.com/technet/security/bulletin/MS04-023.mspx *> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 反注册HTML Help协议: 点击开始,运行"regsvr32 /u %windir%\system32\itss.dll" ,在Win98系列中使用"system"代替"system32"。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-023)以及相应补丁: MS04-023:Vulnerability in HTML Help Could Allow Code Execution (840315) 链接:http://www.microsoft.com/technet/security/bulletin/MS04-023.mspx 补丁下载: Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4: http://www.microsoft.com/downloads/details.aspx?FamilyId=3F2F1A7D-5CF2-4791-A7EE-07F20F75796C&displaylang=en Microsoft Windows XP and Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B412C7F-44AD-4E77-8973-FD3E84CC496A&displaylang=en Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=0042DB67-C58B-412C-A24F-9D2AA8071897&displaylang=en Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=DF0C5C4E-D986-4AD5-95E0-E87106D7C019&displaylang=en Microsoft Windows Server? 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B53C35D-E9ED-46AD-936C-30C8E3A7E606&displaylang=en Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=DF0C5C4E-D986-4AD5-95E0-E87106D7C019&displaylang=en 作者: 不详 来 源: 银色巢穴 |
地主 发表时间: 04-07-25 13:17 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号