微軟 Internet Explorer 的多個漏洞

Home Home

引用 | 編輯 HK003
2006-04-19 18:48

樓主

微軟 Internet Explorer 的多個漏洞

出處於 : https://www.hkcert.org/salert/chinese/s060412_msie_code_exec.html

DHTML 方法呼叫記憶體損毀漏洞

Internet Explorer 顯示內含特定未預期 HTML 物件方式呼叫之網頁的方式，存在遠端執行程式碼的漏洞。其結果便是系統的記憶體可能會遭到損壞，若使用者造訪惡意網站，便能使攻擊者有機會執行任意程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

多事件處理常式記憶體損毀漏洞

Internet Explorer 處理單一 HTML 元素內多事件處理常式的方式，存在遠端執行程式碼的漏洞。攻擊者可以建立惡意網頁來利用這個漏洞，在使用者造訪惡意網站時遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

HTA 執行漏洞

Internet Explorer 存在遠端執行程式碼漏洞。有方法能夠避開 Internet Explorer 的安全性控管，產生 HTML 應用程式 (HTA) 例項。如此會允許 HTA 執行而不顯示 Internet Explorer 正常的安全性對話方塊。攻擊者可以建立惡意網頁來利用這個漏洞，在使用者造訪惡意網站時遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

HTML 剖析漏洞

Internet Explorer 處理蓄意製作且無效之 HTML 的方式，存在遠端執行程式碼的漏洞。攻擊者可以建立惡意網頁來利用這個漏洞，在使用者造訪惡意網站時遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

COM 物件例項記憶體損毀漏洞

這是一項遠端執行程式碼漏洞，Internet Explorer 可能會產生 Internet Explorer 不應該產生的 COM 物件。攻擊者可以建立惡意網頁來利用這個漏洞，在使用者造訪惡意網站時遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

HTML 標籤記憶體損毀漏洞

Internet Explorer 處理含有蓄意製作之標籤的 HTML 元素的方式，存在遠端執行程式碼的漏洞。攻擊者可以建立惡意網頁來利用這個漏洞，在使用者造訪惡意網站時遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

雙位元組字元剖析記憶體損毀漏洞

Internet Explorer 處理蓄意製作的 URL 裡雙位元組字元的方式，存在遠端執行程式碼的漏洞。攻擊者可以建立惡意網頁來利用這個漏洞，在使用者造訪惡意網站時遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

指令碼執行漏洞

由於 Internet Explorer 在動態建立內嵌物件時傳回 IOleClientSite 資訊的方式，導致其中存在漏洞。攻擊者可蓄意製作含有動態建立的物件之惡意網頁以利用此漏洞。此物件必須使用傳回的 IOleClientSite 資訊，以進行安全性相關決定。如果使用者造訪惡意網站，這種狀況可能會允許遠端執行程式碼或資訊洩漏。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

跨網域資訊洩漏漏洞

Internet Explorer 處理導覽方法的方式，導致其中存在資訊洩漏的漏洞。攻擊者可建構惡意的網頁，使用者造訪惡意的網站或檢視蓄意製作的電子郵件訊息時，即可能導致資訊洩漏，以利用這個漏洞。成功利用這項漏洞的攻擊者可以從另一個 Internet Explorer 網域讀取 Cookie 或其他資料。不過，如要利用此項漏洞發動攻擊，必須要有相當程度的使用者互動才能奏效。

網址列偽造漏洞

Internet Explorer 中存在偽造漏洞，可能讓攻擊者在瀏覽器視窗顯示偽造內容。雖然網域列以及其他部份受信任使用者介面已經導覽離開攻擊者的網站，但是視窗內容卻還含有攻擊者的網頁。

影響

遠端執行程式碼
受影響之系統

Internet Explorer 5.01 Service Pack 4 在微軟視窗 2000 Service Pack 4 上運行的版本
Internet Explorer 6 Service Pack 1 在微軟視窗 2000 Service Pack 4 或在微軟視窗 XP Service Pack 1 上運行的版本
Internet Explorer 6 在微軟視窗 XP Service Pack 2 上運行的版本
Internet Explorer 6 在微軟視窗伺服器 2003 及微軟視窗伺服器 2003 Service Pack 1 上運行的版本
Internet Explorer 6 在微軟視窗伺服器 2003 for Itanium-based Systems 及微軟視窗伺服器 2003 with SP1 for Itanium-based Systems 上運行的版本
Internet Explorer 6 在微軟視窗伺服器 2003 x64 版本上運行的版本
Internet Explorer 6 在微軟視窗 XP 專業版 x64 版本上運行的版本
Internet Explorer 6 Service Pack 1 在微軟視窗 98、微軟視窗 98 第二版或微軟視窗千禧版上運行的版本
解決方案

在安裝軟體之前，請以瀏覽軟體供應商之網站，以獲得更多詳細資料。

相關連結

http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-013.mspx