2006-8-12
发布日期:2006-08-08
更新日期:2006-08-10
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
BUGTRAQ ID: 19405
CVE(CAN) ID: CVE-2006-3438
Microsoft Windows是微软发布的非常流行的WEB浏览器。
Microsoft Windows的超链接对象库(hlink.dll)中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 要利用此漏洞,需要进行用户交互。
如果超级链接对象库在处理超链接时使用包含畸形的函数的文件,就会出现这个问题。攻击者可以通过构建恶意超链接来利用此漏洞。如果用户单击网站、Office文件或电子邮件中的恶意链接,可能会导致允许远程执行代码。
<*来源:Steve Tai (http://au.country.csc.com/en/)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-050.mspx
http://www.us-cert.gov/cas/techalerts/TA06-220A.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 修改访问控制列表以拒绝所有用户访问Hlink.dll。
* 以纯文本读取邮件消息。
* 不要点击来自不可信任来源的Microsoft Office文档中的超级链接。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-050)以及相应补丁:
MS06-050:Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-050.mspx
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)