涉及程序： IE

     描述： 微软发布IE的六个新漏洞超级累积补丁包

     详细： 微软8月22日晚些时候发布了IE网络浏览器的累积补丁。

     累积补丁不仅包含了所有以前发布的 IE 5.01, 5.5 和 6.0 补丁，而且修复了最近发现的6个新的安全漏洞

     - Gopher 协议处理程序存在一个缓冲溢出缺陷，攻击者可利用此缺陷进行拒绝服务攻击和执行任意代码和指令。但代码只能以恶意用户自己的权限来运行，因此严格限制用户权限可以将风险降低到最小。

     - 被用于显示指定格式文本的 ActiveX 控件存在一个缓冲溢出缺陷，使攻击者能够以系统正在运行的用户权限运行任意指令。可喜的是（1）这个控件在IE中并没有被缺省安装，并且自从这个缺陷被发现后，微软已经将其控件下载点从他们的站点删除了。（2）代码只能以恶意用户自己的权限来运行，因此严格限制用户权限可以将风险降低到最小。（3）只要用户不直接打开或点击恶意邮件信息中的链接，则用户使用的缺省配置的 Outlook Express 6 或 Outlook 2002 ，以及进行了 Outlook 邮件安全升级的 Outlook 98 或 Outlook 2000 不会受此影响。

     - IE在处理一个用于显示 XML 数据的HTML指令时存在缺陷。按照设计意图，指令应该仅仅允许 web 站点自身的 XML 数据被显示，但是由于对 XML 数据的来源缺乏正确的检查，在实际当中引用的 XML 数据来源可以被重定向到一个不同的域。 攻击者能利用此缺陷在浏览器窗口中打开远程系统的 XML 文件。但是由于（1）攻击者利用此缺陷，需要知道企图非法读取文件的完整路径；（2）无法删除，添加或更改目标系统上的任意文件；（3）用户使用的缺省配置的 Outlook Express 6 或 Outlook 2002 ，以及进行了 Outlook 邮件安全升级的 Outlook 98 或 Outlook 2000 不会受影响。所以如果用户注意了这三点，可以将风险降低到最小。

     - 由于设计上的原因，浏览器在显示下载文件源地址的对话框时存在缺陷，攻击者利用此缺陷能够欺骗用户下载嵌有攻击代码的恶意文件。但是这并不是说攻击者利用此缺陷就可以在目标系统上替换或直接运行恶意代码了，它仅仅能被可交互式登陆到目标系统的攻击者利用。

     - 由于 Object 标签的一个域间身份验证缺陷，一个恶意的 web 站点操作员能够跨域非法读取数据，但是并不能更改或删除数据。 另外攻击者也能够非法调用参数，但并不是说能够传递参数到本地系统的一个执行文件中。另外攻击者利用此缺陷时还需顾及以下几点：（1）此缺陷并不允许攻击者递交任何参数到一个可执行程序中去。但是在执行时不需调用任何参数的程序将会威胁到系统的安全；（2）攻击者仅仅能够在受害者本地机器上调用文件，此缺陷并不能被利用运行一个远程web站点上的程序；（3）此缺陷不能提供方法使攻击者将他选择的程序放入目标系统中；（4）攻击者需要知道企图调用文件的文件名和完整路径；（5）攻击者仅仅能浏览和调用文件，对文件没有任何写权限；（6）攻击者仅仅能够读取在浏览器窗口中能被递交的文件，像图象文件，普通文本文件和 HTML 文件。其它的文件，像二进制文件，可执行文件，Word文档等并不能被非法读取；（7）用户使用的缺省配置的 Outlook Express 6 或 Outlook 2002 ，以及进行了 Outlook 邮件安全升级的 Outlook 98 或 Outlook 2000 不会受影响。

     - 在本地HTML源码中存在一个跨站脚本执行漏洞。IE携带有几个在本地文件系统中含有HTML源码的文件，而这些文件中其中有一个含有跨站脚本执行漏洞，可导致攻击脚本在本地计算机域内的运行。攻击者能利用此漏洞构建一个带有超链接的web页面，然后将此页面放在一个web服务器上或作为HTML邮件发送给用户。当用户浏览到此页面并点击了这个超链接的时候，攻击者的脚本代码就会感染本地资源，并在本地计算机域中以用户的权限运行。但（1）要想成功利用此漏洞进行攻击，被攻击者必须点击web页面的超链接，因此，用户在浏览网页时随意打开不信任的超链接；（2）安装了Outlook Email安全升级的Outlook 98 and 2000 , Outlook 2002, and Outlook Express 6 都是在受限网点区（Restricted Sites Zone）中打开HTML邮件。因此，如果用户使用这些产品就能控制email-borne攻击。当然如果用户点击了恶意邮件的超链接，攻击是无法阻止的；（3）如果用户使用的是 Outlook 2002 SP1 ，并且使用了"Read as Plain Text"（以普通文本格式读取）功能，就能阻止HTML邮件攻击。这是因为"Read as Plain Text" 功能禁止了所有的HTML元素（element），包括邮件中显示的脚本；（4）计算机上用户帐号的任何权限限制都会在一定程度上限制攻击脚本的执行权限。

     另外微软公司称，这个补丁除了修复安全漏洞之外，还永久性地终止了两个容易受到攻击的ActiveX控件，一个是连接MSN聊天室应用程序的，另一个是与终端服务进程有关的 TSAC ActiveX控件

     风险等级： ============

     - Internet systems: 严重

     - Intranet systems: 严重

     - Client systems: 严重

     攻击方法： 暂无有效攻击代码

     解决方案： 下载补丁： http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp

     附加信息： http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp