Microsoft Windows资源管理器预览框脚本注入漏洞…

发布日期：2005-05-10
更新日期：2005-05-11

受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3

不受影响系统：

Microsoft Windows XP
Microsoft Windows Server 2003

描述：

---

BUGTRAQ ID: 13248
CVE(CAN) ID: CVE-2005-1191

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows资源管理器存在脚本注入漏洞，攻击者可以利用这个漏洞以当前登陆用户的权限执行任意代码。

如果Windows 2000允许资源管理器预览框（WEB视图）的话就可能出现这个漏洞。Windows 98/98SE/ME也受这个漏洞影响。如果使用资源管理器选择了恶意文件的话，就会以调用资源管理器用户的权限执行该文件属性字段中所包含的脚本代码。

<*来源：Grey Magic Software

链接：http://www.microsoft.com/technet/security/Bulletin/MS05-024.mspx
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/copy.doc
http://www.securityfocus.com/data/vulnerabilities/exploits/simple.doc
http://www.securityfocus.com/data/vulnerabilities/exploits/rename.doc

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁用Web视图
* 使用组策略设置在所有不需要Web视图的系统上禁用该功能
* 在边界防火墙阻断流出的TCP 139和445端口

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-024）以及相应补丁:
MS05-024：Vulnerability in Web View Could Allow Remote Code Execution (894320)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-024.mspx

补丁下载：
http://www.microsoft.com/downloads/details.aspx?FamilyId=67581D32-743F-44FF-9B53-30277C196923

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有