51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页 > 网络安全 > 漏洞补丁 > Microsoft >

Microsoft IE Web Folder远程HTML注入漏洞

http://netsecurity.51cto.com  2005-08-10 10:35    51CTO.COM  我要评论(0)
  • 摘要:配置错误##远程进入系统##及时修补
  • 标签:漏洞  Web  IE


信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 远程HTML注入漏洞

攻击类型:

 远程攻击

发布日期:

 2002-08-15

更新日期:

 2002-08-19

受影响系统:

 Microsoft Internet Explorer 5.5
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Internet Explorer 5.5SP1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Internet Explorer 5.5SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1

安全系统:

漏洞报告人:

 http-equiv@excite.com

漏洞描述:

BUGTRAQ  ID: 5473
CVE(CAN) ID: CVE-2002-0980
Microsoft Internet Explorer是一款由Microsoft开发的WEB浏览器。
Microsoft Internet Explorer的Web文件夹('Web Folder')组件在生成错误文件的时候存在问题,远程攻击者可以利用这个漏洞进行HTML注入攻击。
Microsoft Internet Explorer的Web文件夹('Web Folder')组件允许用户能够方便的发布和创建WEB内容,用户可以通过浏览器浏览Web文件夹内容,但是如果提供的链接中的Web文件夹在系统中不存在的情况下,就会在Windows临时文件夹中产生一个错误文件。
远程攻击者可以通过构建恶意的WEB页面,使用户浏览后改变生成的错误文件中的内容,可导致注入的任意脚本,HTML代码在用户进程权限下执行。
Web文件夹('Web Folder')组件是一个可选组件,在浏览器安装时可以选取,也可以安装后增加。

测试方法:

解决方法:

临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时关闭IE浏览器的Javascript功能。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp



上一篇: Microsoft DirectX Files Viewer ActiveX控件远程缓冲区溢出漏洞 下一篇: Microsoft IE文件附件远程脚本执行漏洞
Oracle 11g新特性与应用详解
深入Vista应用程序开发
华硕IDC绿色节能服务器推荐
深入SQL Server 2008
企业级Web2.0 你准备好了么?
查看所有评论()
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
360度直击微软文..
Google十周年:..

读书

更多>>

  • .NET程序员面试指南

  • 作者:朱毅
  • 本书着重针对.NET技术职位的应聘者,在.NET框架各个技术类别中,选取最常出现在.NET面试中的问题,进行分析和解答,同时解释和..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有