注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

ms06-004: internet explorer 的累积性安全更新  

2006-02-21 12:13:54|  分类: 07 黑客安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

http://forum.ikaka.com/topic.asp?board=28&artid=7608365

 

发布日期: 2006年2月15日

版本: 1.0

摘要

本文的目标读者: 使用 Microsoft Windows 的客户

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 客户应立即应用此更新。

安全更新替代: 此更新替代 Microsoft 安全公告 MS05-054 中附带的更新。该更新也是累积性更新。

注意事项: Microsoft 知识库文章 910620 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。 有关详细信息,请参阅 Microsoft 知识库文章 910620

此更新包括自 MS04-004MS04-025 发布后发布的修补程序,但是这些修补程序将只安装在需要它们的系统上。 从 Microsoft 或其支持提供商那里获得自 MS04-004MS04-025 发布后发布的修补程序的客户,应查看此公告的常见问题解答部分的“我从 Microsoft 或我的支持提供商那里获得自 MS04-004 发布后发布的修补程序。此安全更新是否包括该修补程序?”问题,以确定如何可以确保安装必需的修补程序。 Microsoft 知识库文章 910620 还对此进行了更详细的描述。

测试过的软件和安全更新下载位置:

受影响的软件:

Microsoft Windows 2000 Service Pack 4

不受影响的软件:

Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 Service Pack 1(用于基于 Itanium 的系统)

Microsoft Windows Server 2003 x64 Edition 系列

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分。

注意 Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition 的安全更新也适用于 Microsoft Windows Server 2003 R2。

测试过的 Microsoft Windows 组件:

受影响的组件:

Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 - 下载此更新

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS06-004.mspx

以上链接均连到第三方网站

摘要:

此更新可解决一个新发现的公开漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

漏洞详细资料:

 WMF 图像分析内存损坏漏洞 - CVE-2006-0020:

Internet Explorer 由于其处理 Windows 图元文件 (WMF) 图像的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特制的 WMF 图像来利用此漏洞,如果用户访问了恶意网站、打开或预览了电子邮件,或者打开了电子邮件中特制的附件,此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

注意,Internet Explorer 中的此漏洞独立于 MS05-053MS06-001 中解决的 Windows 漏洞。

严重等级和漏洞标识符:

漏洞标识符漏洞的影响Internet Explorer 5.01 Service Pack 4Internet Explorer 6 Service Pack 1(Windows Server 2003 之前所有受支持的操作系统版本)用于 Windows Server 2003 和 Windows Server 2003 Service Pack 1 的 Internet Explorer 6用于 Windows XP Service Pack 2 的 Internet Explorer 6

WMF 图像分析内存损坏漏洞 - CVE-2006-0020

远程执行代码

严重

  评论这张
 
阅读(67)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017