※ [本文转录自 NtuDormF8 看板] 作者: F8Net (女八网管) 看板: NtuDormF8 标题: [转录][公告] 微软产品安全性警告 时间: Thu Oct 9 00:52:42 2003 ※ [本文转录自 NTUDormM7 看板] 作者: WebM7 (男七网管专用帐号) 看板: NTUDormM7 标题: [公告] 微软产品安全性警告 时间: Wed Oct 8 08:29:54 2003 http://cert.ntu.edu.tw 微软安全反应中心已经发布MS03-040资讯安全公告。这是一个关於Internet Explorer产品 的弱点。使用者应该立即安装此补充程式。 【技服中心】 以下摘录自 http://www.icst.org.tw/content/application/ncert/epaper/cnt-send-view.php?grpid=5&vroot=0011&cntgrp_ordinal=0011&cnt_id=3302 微软产品安全性警告 等级：Critical 微软资讯安全公告MS03-040 受影响产品： * Microsoft Internet Explorer 5.01 * Microsoft Internet Explorer 5.5 * Microsoft Internet Explorer 6.0 * 使用於Windows Server 2003上的Microsoft Internet Explorer 6 说明： 微软安全反应中心已经发布MS03-040资讯安全公告。这是一个关於Internet Explorer产品 的弱点。系统管理员应该立即安装此补充程式。 造成的影响： 执行攻击者选择的程式码。 技术细节： 此项累积的补充程式包含所有先前发行Internet Explorer 5.01、5.5 及 6.0补充程式的 功能。 除此之外，此补充程式亦解决了以下发现的弱点： * 这个弱点之所以发生，是因为Internet Explorer未能正确判别在跳出的视窗中来自Web 伺服器传回的物件类型。攻击者可能会利用此一弱点，在使用者的系统上执行任何的程式 码。若使用者连上攻击者的网站，尽管使用者并无任何其他动作，攻击者仍有可能可以利 用这个弱点。攻击者也可能会蓄意制作一封HTML电子邮件，以尝试利用这个弱点。 * 这个弱点之所以发生，是因为Internet Explorer未能正确判别当处理XML资料连结时由 Web伺服器传回的物件类型。攻击者可能会利用此一弱点，在使用者的系统上执行任何的 程式码。若使用者连上攻击者的网站，尽管使用者并无任何其他动作，攻击者仍有可能可 以利用这个弱点。攻击者也可能会蓄意制作一封HTML电子邮件，以尝试利用这个弱点。 除了这些弱点外，Internet Explorer在限制区域转译DHTML的方式进行了变更。 这可能 导致攻击着利用以上其中的弱点执行Script程式码。除此之外，攻击者可以利用Windows Media Player(WMP)的能力开启URLs来建立攻击，攻击者也有可能会蓄意制作一封具有特 殊格式的HTML电子邮件。 为了利用这些瑕疵，攻击者必须建立具有特别格式的HTML电子邮件，并将其传送给使用者 。或者，攻击者必须架设恶意的网站，并在其中包含专为利用这些弱点而设计的网页。接 下来，攻击者必须说服使用者拜访该网站。 一如先前公告MS03-004, MS03-015, MS03-020和MS03-032所发布的Internet Explorer累 积补充程式，如果尚未安装「HTML 说明」更新，这个累积的补充程式会使 windows.showHelp()停止作用。如果已经安装知识库文件811630所讨论的更新「HTML 说 明」控制项，在安装这项补充程式以後，您将依然可以使用「HTML 说明」的功能。 除了安装此补充程式外，我们建议使用者也安装在知识库文件828026所提及的Windows Media Player更新。您可以在Windows Update和微软下载中心下载支援所有Windows Media Player版本的补充程式。 虽然不是一个安全性的补充程式，但此更新变更了 Windows Media Player开启URLs的行为，进而保护利用以DHTML为主的攻击。尤其它限制 Windows Media Player透过其他区域开启本地电脑区域的URL。 需要重新开机： 是－在重新开机後，以下组合需要管理者身分的登入 * Internet Explorer 5.01 on Microsoft Windows 2000 and Microsoft Windows NT 4.0 * Internet Explorer 5.5 on Microsoft Windows 2000 补充程式是否可以解除安装： 是 相关技术文件(Related KB Articles): 828750 资讯安全公告网站连结： http://www.microsoft.com/technet/security/bulletin/ms03-040.asp 微软产品资讯安全相关网站连结： 请至以下网站以获得更多有关微软产品最新资讯安全讯息： 英文：http://www.microsoft.com/technet/security 中文：http://www.microsoft.com/taiwan/security --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.250.171 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.192.198 -- 报告完毕 下台一鞠躬 女五网管 关心你^^ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.225.172