漏洞信息详情
Microsoft Internet Explorer MT-ITS协议区域绕过漏洞
- CNNVD编号:CNNVD-200405-008
- 危害等级: 超危
- CVE编号: CVE-2004-0380
- 漏洞类型: 访问验证错误
- 发布时间: 2003-11-25
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Thor Larholm※ Thor...
漏洞简介
Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer在处理MS-ITS InfoTech协议URL处理时存在问题,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户处理,以系统权限执行恶意代码。 此漏洞可利用MS-ITS InfoTech协议URI处理器触发,使用这个协议可迫使浏览器通过重定向一个不存在的MHTML文件(使用其他已知漏洞)转到本地电脑安全域,在这种情况下,包含的恶意内容将会以本地电脑权限执行,如恶意CHM文件。组合其他问题,攻击者构建恶意页面,诱使用户访问,可自动下载和执行任意程序。 根据报告这个漏洞已经被Trojan.Ibiza利用使用。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 更名下面的注册表条目:
HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its
不过如果使用其他名进行处理也会导致此漏洞的产生。 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
参考网址
来源:US-CERT Vulnerability Note: VU#323070 名称: VU#323070 链接:http://www.kb.cert.org/vuls/id/323070 来源:US-CERT Technical Alert: TA04-104A 名称: TA04-104A 链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.HTML 来源: BUGTRAQ 名称: 20040328 IE ms-its: and mk:@MSITStore: vulnerability 链接:http://www.securityfocus.com/archive/1/358913 来源: BUGTRAQ 名称: 20040219 Microsoft Internet Explorer Unspecified CHM File Processing Arbitrary Code Execution Vulnerability (bid 9658) 链接:http://www.securityfocus.com/archive/1/354447 来源: MS 名称: MS04-013 链接:http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx 来源: XF 名称: outlook-mHTML-execute-code(15705) 链接:http://xforce.iss.net/xforce/xfdb/15705 来源: BID 名称: 9658 链接:http://www.securityfocus.com/bid/9658 来源: www.k-otik.net 链接:http://www.k-otik.net/bugtraq/02.18.InternetExplorer.php 来源: BID 名称: 9105 链接:http://www.securityfocus.com/bid/9105 来源: SECUNIA 名称: 10523 链接:http://secunia.com/advisories/10523 来源: US Government Resource: oval:org.mitre.oval:def:990 名称: oval:org.mitre.oval:def:990 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:990 来源: US Government Resource: oval:org.mitre.oval:def:882 名称: oval:org.mitre.oval:def:882 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:882 来源: US Government Resource: oval:org.mitre.oval:def:1028 名称: oval:org.mitre.oval:def:1028 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1028 来源: US Government Resource: oval:org.mitre.oval:def:1010 名称: oval:org.mitre.oval:def:1010 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1010
受影响实体
- Microsoft Outlook_express:6.0
- Microsoft Outlook_express:5.5
补丁
暂无
评论