微软安全公告 MS02-005 Microsoft IE 存在多个严重漏洞

/ns/ld/win/data/20020311144519.htm

涉及程序：
IE

描述：
Microsoft IE 存在多个严重漏洞

详细：
Microsoft 发布 MS02-005 号安全公告，公布了 Internet Explorer　6 个新的安全漏洞，并提供了相应补丁，Microsoft 建议受影响用户下载安装补丁。

(1)Buffer Overrun in HTML Directive
(2)File Reading via GetObject function
(3)File Download Dialogue Spoofing via Content-Type and Content-ID fields
(4)Application Invocation via Content-Type field
(5)Script Execution
(6)Frame Domain Verification Variant via Document.open function


相关信息可以参考下列的网址:
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp


该补丁是一个累计性的补丁程序，安装它可以排除所有以前在 IE 5.01, 5.5 和 IE 6 所发生的安全性漏洞。另外，它也解决下列六种新的漏洞：

1. 一个用来将文件合并于网页的 HTML 指令存在缓冲区溢出漏洞。攻击者可能利用特定属性新增一个调用此指令的网页，从而在用户系统上执行任意指令。

2. 一漏洞与 GetObject 函数有关。在处理一个操作系统对象(object)以前，GetObject 会执行一连串的安全检查，以确保呼叫者有足够的权限。然而，通过一种特殊的方式处理程序，可能会躲过某些检查，即可读取浏览者系统的档案。

3. 此漏洞与文件下载窗口(File Download dialogue box)显示文件名称有关。当要从网站上下载文件时，一对话框会提供此文件名称或者让使用者依照自己的习惯而修改。然而，HTML 标题字段存在一个漏洞(特别是 Content-Disposition 和 Content-Type 字段)，攻击者可能利用此漏洞擅改对话框中的文件名，诱使用户打开或下载恶意文件。

4. 一漏洞允许网页开启网站的程序，使用安装在用户计算机上的应用程序。IE 应该只能打开此网站已注册的程序，甚至只有安全应用程序行表中的文件。然而，攻击者可利用 Content-Type HTML 标题字段处理的漏洞避过此限制，并指定调用处理特定文件的应用程序，且 IE 也会执行非安全应用程序行表中的应用程序。

5. 有一漏洞会激活网页执行script，即使用户已关闭程序。当激活网页时，IE 会检查 script。然而，此功能为网页上的对象响应异步事件；若误用此功能可能造成网页在通过安全检查后激活程序。

6. 在微软安全通报(Microsoft Security Bulletin MS01-058)中所提到的 "Frame Domain Verification" 有发现其它问题。恶意网站可能开启两个窗口，一个是网站的网域，另一个则是攻击者的文件系统，利用 Document.open 函数将信息从后端传至前端。网站攻击者即可利用浏览器读取(但无法修改)用户计算机中的任意文件。除此之外，并会在地址列中显示错误的 URL。

- -风险 :
Buffer Overrun in HTML Directive:
Internet Systems Intranet Systems Client Systems
Internet Explorer 5.01 None None None
Internet Explorer 5.5 Critical Critical Critical
Internet Explorer 6.0 Critical Critical Critical

File Reading via GetObject function:
Internet Systems Intranet Systems Client Systems
Internet Explorer 5.01 Moderate Moderate Critical
Internet Explorer 5.5 Moderate Moderate Critical
Internet Explorer 6.0 Moderate Moderate Critical

File Download Dialogue Spoofing via Content-Type and Content-ID fields:
Internet Systems Intranet Systems Client Systems
Internet Explorer 5.01 Moderate Moderate Moderate
Internet Explorer 5.5 Moderate Moderate Moderate
Internet Explorer 6.0 Moderate Moderate Moderate

Application Invocation via Content-Type field:
Internet Systems Intranet Systems Client Systems
Internet Explorer 5.01 Moderate Moderate Moderate
Internet Explorer 5.5 Moderate Moderate Moderate
Internet Explorer 6.0 Moderate Moderate Moderate

Script Execution:
Internet Systems Intranet Systems Client Systems
Internet Explorer 5.01 None None None
Internet Explorer 5.5 Moderate Moderate Moderate
Internet Explorer 6.0 Moderate Moderate Moderate

Frame Domain Verification Variant via Document.open function:
Internet Systems Intranet Systems Client Systems
Internet Explorer 5.01 None None None
Internet Explorer 5.5 Moderate Moderate Critical
Internet Explorer 6.0 Moderate Moderate Critical

Aggregate severity of all vulnerabilities eliminated by patch:
Internet Systems Intranet Systems Client Systems
Internet Explorer 5.01 Moderate Moderate Critical
Internet Explorer 5.5 Critical Critical Critical
Internet Explorer 6.0 Critical Critical Critical

测试平台：
下列图表说明这些漏洞影响 IE 的特定版本。此补丁不支持 IE 5.01 Service Pack 2 之前的所有版本。IE 5.01 SP2 只支持 Windows 2000 Service Packs 和 SecurityRoll-up Packages。

IE 5.01 SP2 | IE 5.5 SP1 | IE 5.5 SP2 | IE 6.0
Buffer overrun No Yes Yes Yes
File reading via GetObject Yes Yes Yes Yes
function
File download spoofing via Yes Yes Yes Yes
Content-Type and Content-ID
fields
Application Invocation via Yes Yes Yes Yes
Content-Type field
Script execution No Yes Yes Yes
Frame Domain Verification No Yes Yes Yes
Variant via Document.open
function

受影响系统：
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

解决方案：
一、安装补丁：
http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp

二、安装平台
1. IE 5.01 修正程序适用于 Windows 2000 Service Pack 2上的 IE 5.01。
2. IE 5.5 修正程序能够安装在 IE 5.5 Service Pack 1 或 Service Pack 2。
3. IE 6.0 修正程序能够安装在 IE 6.0 Gold。
4. 此修正程序将会包含在 IE 6.0 Service Pack 1。
5. 此修正程序将会包含在 IE 5.01 Service Pack 2 以及 Windows 2000 Service Pack 3。

三、取代的补丁
因为这是累计的补丁程序，因此其会取代之前微软公布的安全通报 MS01-058。

四、查证补丁信息

如果要确定此补丁程序是否在此机器上正确安装，开启 IE 浏览器，选择 "帮助(help)"选单并点选 "关于 Internet Explorer(About Internet Explorer)"，然后在其更新版本字段中(Update Versions field)中查看是否有列出 Q316059。

五、取得方式：
1.可经由微软程序下载中心(Microsoft Download Center)中取得，可使用"security_patch" 字符串寻找。
2.微软的使用者可经由 WindowsUpdate 的网站取得 http://windowsupdate.microsoft.com/
3.所有的修正程序可经由 WindowsUpdate 网站取得，也可到 WindowsUpdate 组织网站取得