Microsoft 安全通报 (906267) COM 对象 (Msdds.dll)
可能导致 Internet Explorer 意外退出
发布日期: 八月 18, 2005 | 更新日期: 八月 19, 2005
Microsoft 正在对 Internet Explorer 中可能出现漏洞的新公众报告进行调查。 此时我们尚未发现尝试使用已报告的漏洞进行的攻击或客户影响。 Microsoft 正积极调查公众报告。
Microsoft DDS Library Shape Control (Msdds.dll) 是一个 COM 对象,当从 Internet Explorer 中显示的网页调用该对象时,可能导致 Internet Explorer 意外退出。 如果用户访问了恶意网站,这种情况可能允许远程执行代码。 COM 对象没有标记为可安全执行脚本,且不应在 Internet Explorer 中使用。
使用 Microsoft Visual Studio 2002 最初版本的客户将会受到此漏洞的威胁,鼓励他们从以下下载位置应用 Microsoft Visual Studio 2002 Service Pack 1。 使用 Microsoft Office XP Service Pack 3 但在默认情况下不会受到影响的客户可能也会受到威胁。 有关何种配置会暴露此漏洞的详细信息,请参阅常见问题解答“我正在运行 Microsoft Office XP Service Pack 3,我是否会受此漏洞影响?”。 有关如何帮助客户防止其系统遭受利用此漏洞的攻击的详细信息,建议所有客户查看“建议措施”部分。
完成此调查时,Microsoft 将采取适当的措施帮助保护我们的客户。 这可能包括通过我们每月的发布过程提供安全更新或提供不定期的安全更新,具体取决于客户需求。
由于此 Internet Explorer 的新漏洞报告未被负责地披露,使计算机用户受到潜在威胁,Microsoft 对此表示关注。 我们仍鼓励负责地披露漏洞。 我们相信,向供应商直接报告漏洞这一普遍接受的做法对大家最为有利。 这一做法有助于确保客户获得全面、优质的安全漏洞更新,使其在更新程序的开发阶段免受恶意攻击。
Microsoft 建议用户在打开邮件中的链接时谨慎处理。 有关安全浏览的详细信息,请访问可信赖计算网站。
我们仍鼓励客户按照“保护您的 PC”指导启用防火墙、获取软件更新并安装防病毒软件。 客户可以在“保护您的 PC”网站上了解有关这些步骤的更多信息。
认为他们已经受到影响的客户可以联系产品支持服务。 美国和加拿大地区的客户可以使用 PC 安全热线 (1 866-PCSAFETY) 免费与产品支持服务联系。 美国和加拿大以外地区的客户可以访问 Microsoft 帮助和支持网站找到免费病毒支持的电话号码。
减轻影响的因素:
| • |
Microsoft DDS Library Shape Control (Msdds.dll) 将不会在 Windows 中提供。 |
| • |
Microsoft DDS Library Shape Control (Msdds.dll) 将不会在 .NET Framework 中提供。 |
| • |
系统上未安装 Msdds.dll 的客户不会受此漏洞的影响。 |
| • |
受影响的 Msdds.dll 版本是 7.0.9064.9112 和 7.0.9446.0。系统上使用了 Msdds.dll 的 7.0.9955.0 版、7.10.3077.0 版或更高版本的客户不会受此漏洞的影响。 |
| • |
使用 Microsoft Office 2003 的客户不会受此漏洞的影响。 |
| • |
使用 Microsoft Access 2003 的客户不会受此漏洞的影响。 |
| • |
使用 Microsoft Office XP Service Pack 3 的客户在默认情况下不会受此漏洞的影响。 有关其他详细信息,请参阅常见问题解答“我正在运行 Microsoft Office XP Service Pack 3,我是否会受此漏洞影响?”。 |
| • |
使用 Microsoft Access 2002 Service Pack 3 的客户在默认情况下不会受此漏洞的影响。 有关其他详细信息,请参阅常见问题解答“我正在运行 Microsoft Office XP Service Pack 3,我是否会受此漏洞影响?”。 |
| • |
使用 Microsoft Visual Studio 2003 的客户不会受此漏洞的影响。 |
| • |
使用 Microsoft Visual Studio 2002 Service Pack 1 的客户不会受此漏洞的影响。 |
通报目的: 向客户提供已公开披露漏洞的初始通知。 有关详细信息,请参阅安全通报的“建议措施”部分。
通报状态: 正在调查中
建议: 查看建议措施并根据需要进行配置。
此通报讨论以下软件。
|
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 |
|
Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1 |
|
用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6 |
|
用于 Windows XP 64-Bit Edition Service Pack 1 (Itanium) 的 Internet Explorer 6 Service Pack 1 |
|
用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6 |
|
用于 Microsoft Windows Server 2003(用于基于 Itanium 的系统)、Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)、Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6 |
|
Microsoft Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2 |
|
Microsoft Windows 98、Microsoft Windows 98 SE 或 Microsoft Windows Millennium Edition 上的 Internet Explorer 6 Service Pack 1 |
此通报的适用范围有多大?
Microsoft 获悉影响 Microsoft Windows 的组件 Internet Explorer 的新漏洞报告。 此漏洞影响“概述”部分列出的软件。
这是否是一个需要 Microsoft 发布安全更新的安全漏洞?
我们目前正对此问题进行调查,以为客户制定适当的操作方案。 我们将在即将发布的安全公告中提供此问题的修补程序。
攻击者可能利用此漏洞执行什么操作?
成功利用此漏洞的攻击者能够在本地系统上运行恶意代码。 这可能使攻击者能够完全控制受影响的系统。
攻击者如何利用此漏洞?
攻击者可能通过创建一个恶意网页并诱使用户访问该页来利用此漏洞。 攻击者也可能尝试攻击一个网站,以使其显示带有恶意内容的网页,从而利用此漏洞。
我正在运行 Microsoft Office XP Service Pack 3,我是否会受此漏洞影响?
否。 默认情况下,Internet Explorer 无法访问成功利用此漏洞所需的两个附加文件。 这两个文件是 Msvcr70.dll 和 Msvscp70.dll。如果 Internet Explorer 进程能够访问这两个文件(如将它们放到 Msdds.dll 所在的目录或 %windir%/system32 目录之中),系统将很容易受到攻击。
此功能有何作用?
Microsoft DDS Library Shape Control (Msdds.dll) 是一个 COM 对象,它为 DDS Designer Surfaces 提供了一个内置形状。 组件(如 Visual Studio Database Diagramming)使用 COM 对象提供一种使数据库对象可视化的途径。 有关数据库关系图的详细信息,请参阅产品文档。
攻击者可能利用此功能执行什么操作?
攻击者可能创建恶意文件,这些文件可以利用 Microsoft DDS Library Shape Control (Msdds.dll) 诱使用户访问恶意网站。 然后,此网站可能试图诱使用户下载并执行恶意软件加载项(例如间谍软件)。
| • |
保护您的 PC
我们仍鼓励客户按照“保护您的 PC”指导启用防火墙、获取软件更新并安装防病毒软件。 客户可以访问“保护您的 PC”网站了解有关这些步骤的更多信息。
有关安全上网的详细信息,客户可以访问 Microsoft 安全主页。 |
| • |
保持系统更新
所有 Windows 用户应该应用最新的 Microsoft 安全更新,帮助确保其计算机尽可能受到最好的保护。 如果不确定您的软件是否最新,请访问 Microsoft Update 网站,扫描您的计算机以获取可用更新,并安装向您提供的任何高优先级更新。 如果您启用了“自动更新”,我们在发布更新程序时,会向您发送这些更新程序,但是您必须确保安装它们。 |
Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞,但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降,下一节中将进行说明。
通过更改 Internet 安全区域的设置以在运行 ActiveX 控件之前提示,可帮助防止此漏洞。 通过将浏览器的安全级别设置为“高”可以达到上述目的。
要提高 Microsoft Internet Explorer 中的浏览安全级别,请按照以下步骤进行操作:
|
1. |
在 Internet Explorer 的“工具”菜单上,单击“Internet 选项”。 |
|
2. |
在“Internet 选项”对话框中,单击“安全”选项卡,然后单击“Internet”图标。 |
|
3. |
在“该区域的安全级别”下,将滑块移至“高”。 此操作可将您访问的所有网站的安全级别均设置为“高”。 |
注意 如果看不到滑块,请单击“默认级别”,然后再将滑块移至“高”。
注意 将安全级别设置为“高”可能会导致某些网站无法正常工作。 在更改此设置后,如果您在使用某个网站时遇到困难,但您确定该站点是安全的,则可以将该站点添加到受信任的站点列表中。 在这种情况下,即使安全级别设置为“高”,此站点也可以正常工作。
变通办法的影响: 在运行 ActiveX 控件之前提示有负面影响。 Internet 或 Intranet 上的许多网站都使用 ActiveX 来提供附加功能。 例如,在线电子商务站点或银行站点可能使用 ActiveX 控件来提供菜单、订购单乃至帐户报表。 在运行 ActiveX 控件之前给出提示是一个全局设置,它影响所有 Internet 和 Intranet 站点。 在启用此变通方法后,将会频繁出现提示。 对于每一提示,如果您认为信任您所访问的站点,则单击“是”运行 ActiveX 控件。 如果您不想在访问所有这些网站时进行提示,请执行以下步骤:
将网站限于只是您信任的网站。
在将 Internet Explorer 设置为在 Internet 区域和本地 Intranet 区域运行 ActiveX 控件和活动脚本之前需要提示之后,可以将受信任的站点添加到 Internet Explorer 的“受信任的站点”区域。 这样,您就可以照常使用受信任的网站,同时又有助于防范非受信任站点上的此类攻击。 我们建议您只将信任的站点添加到“受信任的站点”区域。
为此,可执行以下步骤:
|
1. |
在 Internet Explorer 中,单击“工具”,单击“Internet 选项”,然后单击“安全”选项卡。 |
|
2. |
在“请为不同区域的 Web 内容指定安全设置”框中,单击“受信任的站点”,然后单击“站点”。 |
|
3. |
如果您想要添加不需要加密频道的站点,请单击以清除“对该区域中的所有站点 要求服务器验证”复选框。 |
|
4. |
在“将该网站添加到区域中”框中,键入您信任的站点的 URL,然后单击“添加”。 |
|
5. |
对想添加到区域中的每一个站点重复这些步骤。 |
|
6. |
单击“确定”两次,接受更改并返回到 Internet Explorer。 |
添加您相信不会在您的计算机上执行恶意操作的任何站点。 尤其是,您可能要添加的一个站点是“*.windowsupdate.microsoft.com”(不带引号)。 这是一个为您提供更新的站点,它需要使用 ActiveX 控件来安装更新。
通过将设置更改为在运行 ActiveX 控件之前进行提示,可帮助防止此漏洞。 为此,可执行以下步骤:
|
1. |
在 Internet Explorer 中,单击“工具”菜单上的“Internet 选项”。 |
|
2. |
单击“安全”选项卡。 |
|
3. |
单击“Internet”,然后单击“自定义级别”。 |
|
4. |
在“设置”下,在“ActiveX 控件和插件”部分中的“运行 ActiveX 控件和插件”下,单击“提示”或“禁止”,然后单击“确定”。 |
|
5. |
单击“本地 Intranet”,然后单击“自定义级别”。 |
|
6. |
在“设置”下,在“ActiveX 控件和插件”部分中的“运行 ActiveX 控件和插件”下,单击“提示”或“禁止”,然后单击“确定”。 |
|
7. |
单击“确定”两次返回到 Internet Explorer。 |
变通办法的影响: 在运行 ActiveX 控件之前提示有负面影响。 Internet 或 Intranet 上的许多网站都使用 ActiveX 来提供附加功能。 例如,在线电子商务站点或银行站点可能使用 ActiveX 控件来提供菜单、订购单乃至帐户报表。 在运行 ActiveX 控件之前给出提示是一个全局设置,它影响所有 Internet 和 Intranet 站点。 在启用此变通方法后,将会频繁出现提示。 对于每一提示,如果您认为信任您所访问的站点,则单击“是”运行 ActiveX 控件。 如果您不想在访问所有这些网站时进行提示,请执行以下步骤:
将网站限于只是您信任的网站。
在将 Internet Explorer 设置为在 Internet 区域和本地 Intranet 区域运行 ActiveX 控件和活动脚本之前需要提示之后,可以将受信任的站点添加到 Internet Explorer 的“受信任的站点”区域。 这样,您就可以照常使用受信任的网站,同时又有助于防范非受信任站点上的此类攻击。 我们建议您只将信任的站点添加到“受信任的站点”区域。
为此,可执行以下步骤:
|
1. |
在 Internet Explorer 中,单击“工具”,单击“Internet 选项”,然后单击“安全”选项卡。 |
|
2. |
在“请为不同区域的 Web 内容指定安全设置”框中,单击“受信任的站点”,然后单击“站点”。 |
|
3. |
如果您想要添加不需要加密频道的站点,请单击以清除“对该区域中的所有站点 要求服务器验证”复选框。 |
|
4. |
在“将该网站添加到区域中”框中,键入您信任的站点的 URL,然后单击“添加”。 |
|
5. |
对想添加到区域中的每一个站点重复这些步骤。 |
|
6. |
单击“确定”两次,接受更改并返回到 Internet Explorer。 |
添加您相信不会在您的计算机上执行恶意操作的任何站点。 尤其是,您可能要添加的一个站点是“*.windowsupdate.microsoft.com”(不带引号)。 这是一个为您提供更新的站点,它需要使用 ActiveX 控件来安装更新。
通过为控件设置 kill bit 来禁止尝试在 Internet Explorer 中实例化 Microsoft DDS Library Shape (Msdds.dll) 控件。
警告 如果不正确地使用注册表编辑器,可能导致严重的问题,或许需要您重新安装操作系统。 Microsoft 不保证您可以解决因错误运用注册表编辑器而产生的问题。 使用注册表编辑器的风险由您自己承担。
Microsoft DDS Library Shape Control (Msdds.dll) COM 对象的 CLSID 是 EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F。
有关禁止控件在 Internet Explorer 中运行的详细步骤,请参阅 Microsoft 知识库文章 240797。按照这些步骤执行操作并在注册表中创建一个 Compatibility Flags 值,以阻止 Microsoft DDS Library Shape Control (Msdds.dll) COM 对象在 Internet Explorer 中实例化。
变通办法的影响: Microsoft DDS Library Shape Control 没有标记为可安全执行脚本,且不应在 Internet Explorer 中实例化。 此变通方法不会导致任何负面影响。
若要注销 Msdds.dll,请执行以下步骤:
|
1. |
单击“开始”,单击“运行”,键入“regsvr32 /u Msdds.dll”(不带双引号),然后单击“确定”。 |
|
2. |
此时将出现一个对话框,确认注销过程已成功完成。 单击“确定”关闭对话框。 |
|
3. |
关闭并重新打开 Internet Explorer ,更改将生效。 |
变通办法的影响: 需要 Microsoft DDS Library Shape Control 的应用程序可能无法再正常运行。
若要对 Msdds.dll 修改访问控制列表 (ACL) 以增加限制,请执行以下步骤:
|
1. |
单击“开始”,单击“运行”,键入“cmd”(不带双引号),然后单击“确定”。 |
|
2. |
在命令提示符处,键入以下命令。 记下文件上的当前 ACL(包括继承设置),以便将来必须撤消此修改时作为参考:
cacls %windir%\system32\Msdds.dll |
|
3. |
在命令提示符处键入以下命令,以拒绝 Everyone 组访问此文件:
cacls %windir%\system32\Msdds.dll /d everyone |
|
4. |
关闭并重新打开 Internet Explorer ,更改将生效。 |
变通办法的影响: 需要 Microsoft DDS Library Shape Control 的应用程序可能无法再正常运行。
资源:
免责声明:
本通报中提供的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
修订:
| • |
2005 年 8 月 18 日: 已发布通报 |
| • |
2005 年 8 月 19 日: 已更新通报,以包括附加的缓解因素以及“变通方法部分”中有关如何将网站限于只是您信任的网站的步骤。 |
|
