IE浏览器六个新的安全缺陷

涉及程序：
IE 5.01，5.5和6.0

描述：
MicroSoft安全公告:IE浏览器六个新的安全缺陷(Q328970)

详细：

微软发布了一个累积补丁包，除包含了所有以前发布的 IE 5.01，5.5和6.0 补丁外，另外还包含了下列六个最新发现的安全漏洞补丁：

- 畸形PNG图形文件缓冲溢出缺陷(CVE-CAN-2002-1185)
IE浏览器在打开一个PNG图形文件的时候，对其参数缺乏正确过滤，攻击者可利用此缺陷进行缓冲溢出攻击，使IE浏览器崩溃。IE浏览器崩溃后只需重启即可恢复正常操作。但是，微软其它的一些产品，像一些依赖于IE浏览器来提供PNG文件的Office产品和Microsoft Index Server程序也会崩溃。因此，Microsoft 建议用户立即安装该补丁，而不管IE浏览器是否被设置为默认浏览器。

- 编码字符信息泄露缺陷(CVE-CAN-2002-1186)
IE浏览器在处理URL请求中的编码字符时存在缺陷，远程攻击者可以利用此缺陷精心构建一个含有许多编码字符的URL链接，将用户连接请求重定向到一个恶意web站点，导致用户一些敏感信息的泄露。

- 临时 Internet 文件夹名泄露缺陷(CVE-CAN-2002-1188)
由于IE浏览器对 OBJECT 标签调用的组件缺乏正确检查，允许攻击者获得受害者本地系统的临时 Internet 文件夹名。当然，由于临时 Internet 文件夹是在"Internet security zone"中，攻击者利用此缺陷不能够读取或修改目标系统的任意文件内容。但是当获得了临时 Internet 文件夹名后，攻击者可以从中获知登陆用户用户名，以及一些其它的信息，像cookies 。

- 这三个缺陷(CVE-CAN-2002-1187,CVE-CAN-2002-1254,CVE-CAN-2002-1217)虽然是由不同的根本原因引起的，但是产生的影响却是一样的。它们都是在使用特别的网页编程技术时没有正确进行安全检测引起的。攻击者利用这三个缺陷都可以非法访问其它域中机器的系统信息，并且可以调用目标系统上已启动的可执行程序。

此外，这个补丁包在 DirectX ActiveX 控件中设置了“Kill Bit”,这样做是为了确保这些薄弱控件不能引入用户系统。这在Microsoft知识库的810202中有进一步的讨论。


攻击方法：
暂无有效攻击代码

解决方案：
立即下载并安装补丁 ：

http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp

（出处：清风网络学院）