安全研究
安全漏洞
Microsoft Internet Explorer XML重新定向信息泄漏漏洞(MS05-025)
发布日期:2005-06-15
更新日期:2005-06-15
受影响系统:Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6 for Windows XP SP2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Internet Explorer 5.5 SP2
Microsoft Internet Explorer 5.0.1 SP4
Microsoft Internet Explorer 5.0.1 SP3
描述:
BUGTRAQ ID:
13943
CVE(CAN) ID:
CVE-2002-0648
Internet Explorer是微软发布的非常流行的WEB浏览器。
Microsoft Internet Explorer中存在信息泄漏漏洞,远程攻击者可以利用漏洞读取XML文件。
远程攻击者可以通过恶意的网页从受影响的计算机读取其他Internet Explorer域中的XML数据,但是,必须用户交互才能利用这个漏洞。
<*来源:Microsoft
链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx
http://www.us-cert.gov/cas/techalerts/TA05-165A.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果在使用Outlook 2002或之后版本,或Outlook Express 6 SP1或之后版本的话,以纯文本格式读取邮件消息。
* 将Internet和本地intranet安全区设置为“高”以禁止在这些区中运行ActiveX控件。
* 将Web站点仅限为可信任的站点。
* 如果在使用Outlook Express 5.5 SP2的话,安装Microsoft安全公告MS04-018中的更新。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-025)以及相应补丁:
MS05-025:Cumulative Security Update for Internet Explorer (883939)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx浏览次数:2990
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |