发布日期：2010-03-09
更新日期：2010-03-10

受影响系统：

Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0

描述：

---

BUGTRAQ  ID: 38615
CVE ID: CVE-2010-0806

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

Internet Explorer通过使用iepeers.dll组件提供对Web文件夹和打印的支持，该组件中存在释放后使用错误。如果用户加载了特制的HTML文档或Office文件，未经认证的远程攻击者就可以导致拒绝服务或执行任意代码。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/38860/
        http://www.kb.cert.org/vuls/id/744549
        http://www.microsoft.com/technet/security/advisory/981374.mspx?pf=true
        http://www.nsfocus.net/index.php?act=alert&do=view&aid=110
        http://www.us-cert.gov/cas/techalerts/TA10-089A.html
        http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/11683

建议：

---

临时解决方法：

Windows用户可以采用下面几种临时解决方案来减少漏洞威胁：

* 修改系统对iepeers.dll文件的访问权限。
  
  对32位系统，执行如下命令：
  
  Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N
  
  对64位系统，执行如下命令：
  
  Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N
  
  调整访问权限以后，打印和Web文件夹之类的扩展功能可能受到影响。

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。

* 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

* 对Internet Explorer 6 SP2或Internet Explorer 7启用DEP。

  方法1：下载安装微软提供的开启DEP补丁：
  http://go.microsoft.com/?linkid=9668626

  方法2：手工开启全局DEP：
  对于Windows XP用户，如果之前没有手工调整过DEP策略，请点击开始菜单的“运行”，输入“sysdm.cpl”，点击“确定”。点击“高级”分页，然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页，选择“除所选之外，为所有程序和服务启用数据执行保护”。然后点击下面的“确定”按钮。这个操作可能需要重新启动系统后生效。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-018）以及相应补丁:
MS10-018：Cumulative Security Update for Internet Explorer (980182)
链接：http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true

浏览次数：22808
严重程度：0（网友投票）