|
专家近日在,微软Internet Explorer浏览器中发现漏洞,Internet Explorer在访问使用HTTP 1.1协议和压缩的网站时处理长URL的方式存在远程执行代码漏洞。攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可以通过创建一个恶意的WEB页面诱使用户访问,从而执行任意命令。
据悉,这个漏洞是因为微软在2006年8月8日发布的MS06-042补丁中引入了URLMON.DLL文件,而这个文件中错误的使用了lstrcpynA函数,因而导致了堆栈溢出漏洞。
微软公司,已于早些时候,发布了该补丁的修正版本,推荐广大用户,即时安装该更新。
微软公司安全公告以及相应补丁链接: http://www.microsoft.com/china/technet/security/bulletin/MS06-042.mspx
受影响的系统:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
临时解决方法:
在 Internet Explorer中禁用HTTP 1.1协议。
只有在访问使用HTTP 1.1和压缩的网站时,此漏洞才可能被利用。要在Internet Explorer中禁用HTTP 1.1,请执行下列步骤:
1.在Internet Explorer中,单击“工具”,单击“Internet 选项”,然后单击“高级”选项卡。
2.取消选中“使用 HTTP 1.1”和“通过代理连接使用 HTTP 1.1” 。
3.单击“确定”。
4.变通办法的影响:需要使用HTTP 1.1协议的网站或需要HTTP 1.1协议的代理将不再能够通过Internet Explorer进行访问。
|
内容:
病毒上报信箱: