免费服务

Internet Explorer 的累积性安全更新 (950759)
2008-07-08  来源:东吉数码/微软

Internet Explorer 的累积性安全更新 (950759)


影响软件 :
Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1
--Microsoft Windows 2000 Service Pack 4
Internet Explorer 6
-- Windows XP Service Pack 2
-- Windows XP Service Pack 3
-- Windows XP Professional x64 Edition 和
Windows XP Professional x64 Edition Service Pack 2
-- Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
-- Windows Server 2003 x64 Edition 和
   Windows Server 2003 x64 Edition Service Pack 2
-- Windows Server 2003 SP1(用于基于 Itanium 的系统)以及
   Windows Server 2003 SP2(用于基于 Itanium 的系统)
Internet Explorer 7
-- Windows XP Service Pack 2 和 Windows XP Service Pack 3
-- Windows XP Professional x64 Edition 和
Windows XP Professional x64 Edition Service Pack 2
-- Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
-- Windows Server 2003 x64 Edition 和
   Windows Server 2003 x64 Edition Service Pack 2
-- Windows Server 2003 SP1(用于基于 Itanium 的系统)以及
Windows Server 2003 SP2(用于基于 Itanium 的系统)
-- Windows Vista 和 Windows Vista Service Pack 1
-- Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
-- Windows Server 2008(用于 32 位系统)*
-- Windows Server 2008(用于基于 x64 的系统)*
-- Windows Server 2008(用于基于 Itanium 的系统)



风险等级:严重

详细信息:
1  HTML 对象内存损坏漏洞
Internet Explorer 显示包含针对 HTML 对象的某些异常方法调用的网页的方式中存在
一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页
时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的
用户权限。
2  请求标头跨域信息泄露漏洞
   Internet Explorer 处理某些请求标头的方式中存在一个信息泄露漏洞。 攻击者可以通过
构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许攻击者读取另一个
Internet Explorer 域中的数据。

解决办法
临时解决办法:
1将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁
用活动脚本之前进行提示
通过更改设置,以在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活动脚
本之前进行提示,可帮助防止利用此漏洞。 为此,可执行以下步骤:
1在 Internet Explorer 中,单击“工具”菜单上的“Internet 选项”。
2单击“安全”选项卡。
3单击“Internet”,然后单击“自定义级别”。
4在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,
然后单击“确定”。
5单击“本地 Intranet”,然后单击“自定义级别”。
6在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,
然后单击“确定”。
7单击“确定”两次返回到 Internet Explorer。

2将 Internet 和本地 Intranet 安全区域设置设为“高”,以便在这些区域中运行 ActiveX
控件和活动脚本之前进行提示
通过更改 Internet 安全区域的设置以便在运行 ActiveX 控件和活动脚本之前给出提
示,可帮助防止利用此漏洞。 通过将浏览器的安全级别设置为“高”可以达到上述目的。
要提高 Internet Explorer 中的浏览安全级别,请按照以下步骤进行操作:
1在 Internet Explorer 的“工具”菜单上,单击“Internet 选项”。
2在“Internet 选项”对话框中,单击“安全”选项卡,然后单击“Internet”图标。
3在“该区域的安全级别”下,将滑块移至“高”。 这将您访问的所有网站的安全级别均设置
为“高”。

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务(http://sus.ccert.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-031.mspx