 |
Microsoft Windows资源管理器预览框脚本注入漏洞 |
|
|
| Microsoft Windows资源管理器预览框脚本注入漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:11:51 |
|
Microsoft Windows资源管理器预览框脚本注入漏洞
发布日期:2005-05-10
更新日期:2005-05-11
受影响系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
不受影响系统:
Microsoft Windows XP
Microsoft Windows Server 2003
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 13248
CVE(CAN) ID: CAN-2005-1191
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows资源管理器存在脚本注入漏洞,攻击者可以利用这个漏洞以当前登陆用户的权限执行任意代码。
如果Windows 2000允许资源管理器预览框(WEB视图)的话就可能出现这个漏洞。Windows 98/98SE/ME也受这个漏洞影响。如果使用资源管理器选择了恶意文件的话,就会以调用资源管理器用户的权限执行该文件属性字段中所包含的脚本代码。
<*来源:Grey Magic Software
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-024.mspx
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.securityfocus.com/data/vulnerabilities/exploits/copy.doc
http://www.securityfocus.com/data/vulnerabilities/exploits/simple.doc
http://www.securityfocus.com/data/vulnerabilities/exploits/rename.doc
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 禁用Web视图
* 使用组策略设置在所有不需要Web视图的系统上禁用该功能
* 在边界_blank">防火墙阻断流出的TCP 139和445端口
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-024)以及相应补丁:
MS05-024:Vulnerability in Web View Could Allow Remote Code Execution (894320)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-024.mspx
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=67581D32-743F-44FF-9B53-30277C196923
【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 让溢出攻击远离我们
下一篇文章: 取款机上的脚本错误! |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
