发布日期：2006-08-08
更新日期：2006-08-10

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

描述：

---

BUGTRAQ  ID: 19405
CVE(CAN) ID: CVE-2006-3438

Microsoft Windows是微软发布的非常流行的WEB浏览器。

Microsoft Windows的超链接对象库（hlink.dll）中存在远程执行代码漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。 要利用此漏洞，需要进行用户交互。

如果超级链接对象库在处理超链接时使用包含畸形的函数的文件，就会出现这个问题。攻击者可以通过构建恶意超链接来利用此漏洞。如果用户单击网站、Office文件或电子邮件中的恶意链接，可能会导致允许远程执行代码。

<*来源：Steve Tai （http://au.country.csc.com/en/）
  
  链接：http://www.microsoft.com/technet/security/bulletin/ms06-050.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-220A.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 修改访问控制列表以拒绝所有用户访问Hlink.dll。
* 以纯文本读取邮件消息。
* 不要点击来自不可信任来源的Microsoft Office文档中的超级链接。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-050）以及相应补丁:
MS06-050：Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)
链接：http://www.microsoft.com/technet/security/bulletin/ms06-050.mspx

浏览次数：3474
严重程度：0（网友投票）