发布日期：2005-06-15
更新日期：2005-06-15

受影响系统：

Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6 for Windows XP SP2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Internet Explorer 5.5 SP2
Microsoft Internet Explorer 5.0.1 SP4
Microsoft Internet Explorer 5.0.1 SP3

描述：

---

BUGTRAQ  ID: 13941
CVE(CAN) ID: CVE-2005-1211

Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer在处理PNG图形时存在远程代码执行漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统。

攻击者可以创建恶意的PNG图形，如果攻击者访问了包含有该图形的恶意Web站点或邮件消息的话，就可能执行任意代码。

<*来源：Mark Dowd
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx
        http://www.us-cert.gov/cas/techalerts/TA05-165A.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果在使用Outlook 2002或之后版本，或Outlook Express 6 SP1或之后版本的话，以纯文本格式读取邮件消息。
* 在Internet Explorer中禁止PNG图形渲染。
* 使用软件限制策略在Internet Explorer中阻止PNG图形渲染。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-025）以及相应补丁:
MS05-025：Cumulative Security Update for Internet Explorer (883939)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx

浏览次数：4151
严重程度：0（网友投票）