广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2211 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 微软视窗处理 Metafile 档案的漏洞
文章出处
http://www.us-cert.gov/cas/t...05-362A.html
http://secunia.com/a...s/18255/
http://www.microsoft.com/technet/s...n/MS06-001.mspx
http://www.frsirt.com/engli...s/2005/3086


微软视窗处理 Metafile 档案的漏洞
处理 Windows Metafile (WMF) 图像的方式导致图像编译引擎有远端程式执行漏洞,攻击者可以透过制造特制的 WMF 图像,利用这个漏洞。如果使用者浏览恶意的网站或开启电邮内特制的附件,这可以允许远端程式码执行。成功利用这漏洞的攻击者可以取得受影响系统的完整控制权。


影响

远端执行程式码

受影响之系统

微软视窗 2000 Service Pack 4
微软视窗 XP Service Pack 1及微软视窗 XP Service Pack 2
微软视窗 XP 专业版 x64 Edition
微软视窗伺服器 2003 及微软视窗伺服器 2003 Service Pack 1
微软视窗伺服器 2003 for Itanium-based Systems 及微软视窗伺服器 2003 with SP1 for Itanium-based Systems
微软视窗 98, 微软视窗 98 第二版 (SE)及微软视窗千禧版 (ME)
微软视窗伺服器 2003 x64 Edition

解决方案

请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。

请在这里下载修补程式

微软视窗 2000 Service Pack 4
微软视窗 XP Service Pack 1 及微软视窗 XP Service Pack 2
微软视窗XP Professional x64 Edition
微软视窗伺服器 2003 及微软视窗伺服器 2003 Service Pack 1
微软视窗伺服器 2003 for Itanium-based Systems 及微软视窗伺服器 2003 with SP1 for Itanium-based Systems
微软视窗伺服器 2003 x64 Edition

注意: 微软视窗 98, 微软视窗 98 第二版 (SE) 及微软视窗千禧版视窗 (ME)的修补程式还未准备好供下载,暂时请考虑微软提供的缓和措施:

http://www.microsoft.com/technet/s...n/MS06-001.mspx
临时处理方案

在微软视窗 XP Service Pack 1、微软视窗 XP Service Pack 2、微软伺服器2003和微软伺服器2003 Service Pack 1 解除登录「视窗图片和传真检视器」(Shimgvw.dll)

微软已经测试了以下的临时处理方案,虽然临时处理方案不能修正漏洞,但是可以帮助阻截已知的攻击方式。在下面部份有临时处理方案的影响。

注意:这个临时处理方案是帮助保护对抗以网页为基础的攻击方式,不能对抗在 Word 文件嵌入 Windows Metafile 图像的攻击和其他类似的攻击方式。

注意:以下步骤需要管理员权限,我们建议在采用这个临时处理方案后,重新启动电脑,或者登出然后再登入。但是,我们建议重新启动电脑。

请依照以下步骤解除登录 Shimgvw.dll:

1. 按「开始」,再按「执行」,然后输入 "regsvr32 -u %windir%\system32\shimgvw.dll" (没有引号),然后按「确定」。

2. 当出现对话盒确定程序已经成功,按「确定」。

临时处理方案的影响:当使用者按一个连结到与视窗图片和传真检视器相关的图像类型,视窗图片和传真检视器不会启动。

安装保安更新后,若要取消临时处理方案,请重新登录 Shimgvw.dll。可使用步骤 1 的方法,但要输入 "regsvr32 %windir%\system32\shimgvw.dll" (没有引号)。

请留意如果只是过滤含有 WMF 档案延伸名称或 application/x-msMetafile 类型的 MIME应用程式是不能完全禁止所有已知的漏洞攻击方式。过滤机制应该要寻找所有可以用来辨别视窗 Metafile 档案的标头特征。


[ 此文章被woor2580在2006-02-03 21:52重新编辑 ]




献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2006-01-12 19:47 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.051891 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言