20CN网络安全小组 - MicrosoftHTMLHelp任意代码执行漏洞(MS04-023)[转载]

您当前的位置 >> 首页

MicrosoftHTMLHelp任意代码执行漏洞(MS04-023)[转载]

/ns/ld/win/data/20040726154521.htm

发布日期：2004-07-13
更新日期：2004-07-15

受影响系统：
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2004-020,CAN-2003-1041

Microsoft Windows允许应用程序使用一种标准方法显示和处理帮助文件。其中之一的方法是使用HTML帮助API。

Microsoft Windows HTML Help存在问题，远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意代码。

攻击者构建恶意页面，诱使用户访问，可以目标用户进程权限执行任意代码，包括安装程序，查看更改删除数据，建立新帐户等攻击。目前没有详细漏洞细节。

另外一个问题是特殊构建的showHelp URL可导致远程任意代码在本地电脑区域中执行。

<*来源：Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）

链接：http://www.microsoft.com/technet/security/bulletin/MS04-023.mspx
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 反注册HTML Help协议：

点击开始，运行"regsvr32 /u %windir%\system32\itss.dll" ，在Win98系列中使用"system"代替"system32"。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS04-023）以及相应补丁:
MS04-023：Vulnerability in HTML Help Could Allow Code Execution (840315)
链接：http://www.microsoft.com/technet/security/bulletin/MS04-023.mspx

补丁下载：

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4：
http://www.microsoft.com/downloads/details.aspx?FamilyId=3F2F1A7D-5CF2-4791-A7EE-07F20F75796C&displaylang=en

Microsoft Windows XP and Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B412C7F-44AD-4E77-8973-FD3E84CC496A&displaylang=en

Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=0042DB67-C58B-412C-A24F-9D2AA8071897&displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=DF0C5C4E-D986-4AD5-95E0-E87106D7C019&displaylang=en

Microsoft Windows Server? 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B53C35D-E9ED-46AD-936C-30C8E3A7E606&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=DF0C5C4E-D986-4AD5-95E0-E87106D7C019&displaylang=en

作者：不详
转自：银色巢穴

=========================
文章类型:转载提交:风之眼睛核查:NetDemon