Microsoft Internet Explorer XML重新定向信息泄漏漏洞

　　请您加入我们的"法律聚焦"邮件列表.
　　报道法律热门新闻、经典案例分析、法律实事讨论

文章搜索

内容
类别	关键词标题

今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
 男子强奸16女子被注射式死刑
 女经理15张信用卡透支24万
 绑匪心软偷放女人质后自首
检察院决定不予逮捕
 国务院首次明确推进房产税改革
 北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉

首页 >> 网络安全 >> 最新漏洞

Microsoft Internet Explorer XML重新定向信息泄漏漏洞

WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-21

涉及程序：

Microsoft Internet Explorer 程序

描述：

Microsoft Internet Explorer XML重新定向信息泄漏漏洞

详细：

Internet Explorer是微软发布的非常流行的WEB浏览器。

Microsoft Internet Explorer中存在信息泄漏漏洞，远程攻击者可以利用漏洞读取XML文件。

远程攻击者可以通过恶意的网页从受影响的计算机读取其他Internet Explorer域中的XML数据，但是，必须用户交互才能利用这个漏洞。

<*来源：Microsoft

链接：http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx
http://www.us-cert.gov/cas/techalerts/TA05-165A.html
*>

受影响系统：
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6 for Windows XP SP2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Internet Explorer 5.5 SP2
Microsoft Internet Explorer 5.0.1 SP4
Microsoft Internet Explorer 5.0.1 SP3

攻击方法：

暂无有效攻击代码

解决方案：

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNS建议您采取以下措施以降低威胁：

* 如果在使用Outlook 2002或之后版本，或Outlook Express 6 SP1或之后版本的话，以纯文本格式读取邮件消息。
* 将Internet和本地intranet安全区设置为“高”以禁止在这些区中运行ActiveX控件。
* 将Web站点仅限为可信任的站点。
* 如果在使用Outlook Express 5.5 SP2的话，安装Microsoft安全公告MS04-018中的更新。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-025）以及相应补丁:
MS05-025：Cumulative Security Update for Internet Explorer (883939)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx

Microsoft Internet Explorer JPEG图形渲染溢出漏洞(MS05-038) (2005.10.21)
COM 对象 (Msdds.dll) 可能导致 Internet Explorer 意外退出(2005.10.21)
Microsoft Windows PKINIT信息泄漏和欺骗漏洞（MS05-042） (2005.10.21)
Microsoft Windows RDP远程桌面协议拒绝服务漏洞（MS05-041） (2005.10.21)
Microsoft Windows Kerberos拒绝服务漏洞（MS05-042） (2005.10.21)
Microsoft Windows Telephony服务远程代码执行漏洞（MS05-040）(2005.10.21)
Microsoft Visual Studio .NET msdds.dll远程代码执行漏洞(2005.10.21)
Microsoft IIS 5.1 FAT/FAT32文件系统网页源码泄露漏洞(2005.10.21)
Microsoft Windows键盘事件权限提升漏洞(2005.10.21)
Microsoft Windows MSDTC内存破坏漏洞(2005.10.21)