发布日期：2002-11-21
更新日期：2002-11-26

受影响系统：

Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 6216
CVE(CAN) ID: CVE-2002-1185

Microsoft Internet Explorer是一款微软开发的流行的WEB浏览器。

Internet Explorer浏览器在打开PNG文件时不正确检查文件参数，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户打开，使浏览器或者其他依靠IE浏览器解析PNG文件的应用程序崩溃。

由于IE不正确检查PNG图形文件的参数，当装载恶意PNG文件时可发生缓冲区溢出。根据微软调查，此漏洞只能用于使IE崩溃。用户必须手工重新启动浏览器来获得正常功能。微软多种产品如Microsoft Office产品和Microsoft Index server，这些类似的产品依靠IE来渲染PNG图形问的，利用这个漏洞也可以使应用程序崩溃，微软建议使用IE浏览器作为主浏览器的用户尽快采用补丁。

攻击者可以通过构建恶意WEB页面或者使用HTML形式的电子邮件来触发这个漏洞。

<*来源：Microsoft Security Bulletin
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-066.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-066）以及相应补丁:
MS02-066：Cumulative Patch for Internet Explorer (Q328970)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

补丁下载：

http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp

浏览次数：2998
严重程度：0（网友投票）