Chinaunix首页 | 论坛 | 博客
  • 博客访问: 997500
  • 博文数量: 186
  • 博客积分: 26713
  • 博客等级: 上将
  • 技术积分: 2154
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-26 15:15
文章分类

全部博文(186)

文章存档

2010年(186)

分类:

2010-03-10 16:19:52

受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
描述: BUGTRAQ  ID: 38547
CVE ID:

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

Internet Explorer通过使用iepeers.dll组件提供对Web文件夹和打印的支持,该组件中存在释放后使用错误。如果用户加载了特制的HTML文档或Office文件,未经认证的远程攻击者就可以导致拒绝服务或执行任意代码。

<*来源:Microsoft
  
  链接:http://secunia.com/advisories/38860/
        
        http://www.microsoft.com/technet/security/advisory/981374.mspx?pf=true
*>

建议: 临时解决方法:

Windows用户可以采用下面几种临时解决方案来减少漏洞威胁:

* 修改系统对iepeers.dll文件的访问权限。
  
  对32位系统,执行如下命令:
  
  Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N
  
  对64位系统,执行如下命令:
  
  Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N
  
  调整访问权限以后,打印和Web文件夹之类的扩展功能可能受到影响。

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。

* 将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

* 对Internet Explorer 6 SP2或Internet Explorer 7启用DEP。

  方法1:下载安装微软提供的开启DEP补丁:
  

  方法2:手工开启全局DEP:
  对于Windows XP用户,如果之前没有手工调整过DEP策略,请点击开始菜单的“运行”,输入“sysdm.cpl”,点击“确定”。点击“高级”分页,然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页,选择“除所选之外,为所有程序和服务启用数据执行保护”。然后点击下面的“确定”按钮。这个操作可能需要重新启动系统后生效。

厂商补丁:

Microsoft
---------
微软已经发布了涉及此漏洞的安全公告,但还没有发布安全补丁,我们建议在安装官方补丁之前应用临时解决方法以降低漏洞的威胁:

http://www.microsoft.com/technet/security/advisory/981374.mspx
阅读(1570) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~