漏洞信息详情

Microsoft Agent可信任内容欺骗漏洞

• CNNVD编号：CNNVD-200506-125
• 危害等级： 中危
  
• CVE编号： CVE-2005-1214
• 漏洞类型： 其他
• 发布时间： 2005-06-14
• 威胁类型： 远程
• 更新时间： 2006-04-19
• 厂        商： microsoft
• 漏洞来源： Michael Krax

漏洞简介

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft Windows的Microsoft Agent中存在欺骗漏洞，可能允许攻击者欺骗可信任的Internet内容。

用户可能认为他们正在访问可信任的Internet内容，而实际上他们正在访问恶意的Internet内容，如恶意站点。如果要利用这个漏洞，攻击者必须首先诱骗用户访问恶意站点。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS05-032.mspx

参考网址

来源: MS

名称: MS05-032

链接:http://www.microsoft.com/technet/security/bulletin/ms05-032.mspx

来源: SECUNIA

名称: 15689

链接:http://secunia.com/advisories/15689

来源: BID

名称: 13948

链接:http://www.securityfocus.com/bid/13948

来源: US Government Resource: oval:org.mitre.oval:def:906

名称: oval:org.mitre.oval:def:906

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:906

来源: US Government Resource: oval:org.mitre.oval:def:682

名称: oval:org.mitre.oval:def:682

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:682

来源: US Government Resource: oval:org.mitre.oval:def:1194

名称: oval:org.mitre.oval:def:1194

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1194

受影响实体

• Microsoft Windows_2000  
• Microsoft Windows_2000:Advanced_server  
• Microsoft Windows_2000:Sp2:Datacenter_server  
• Microsoft Windows_2000:Sp2:Advanced_server  
• Microsoft Windows_2000:Sp2  

补丁

暂无