※ 本文转录自 [Lan] 信箱 作者: [email protected] (TWCERT/CC Fellows) 标题: 【TWCERT/CC安全通报】 Microsoft 五月份安全性公告 时间: Tue May 17 07:17:03 2005 -----BEGIN PGP SIGNED MESSAGE----- Microsoft 五月份安全性公告 ──────────────────────────────────────── Microsoft 安全性公告 MS05-024 网页检视中的弱点可能会允许远端执行程式码 (894320) 这个更新程式能解决一项新发现的公开弱点。Windows 档案总管的网页检视在预览栏位中处 理某些 HTML 字元的方式有远端执行程式码的弱点。引诱使用者预览恶意档案後，攻击者就 可以透过登入使用者的权限层级执行任意程式码。本公告的＜弱点详细资讯＞部分会提供这 项弱点的相关资讯。 如果使用者以系统管理的使用者权限登入，成功利用此弱点的攻击者可以取得受影响系统的 完整控制权。攻击者接下来将能安装程式，检视、变更或删除资料，或建立具有完整使用者 权限的新帐户。系统上帐户使用者权限较低的使用者，其受影响的程度比拥有系统管理权限 的使用者要小。不过，如要利用此项弱点发动攻击，必须要有相当程度的使用者互动才能奏 效。 Microsoft建议客户应该尽快套用此更新程式。 参考网址： http://www.microsoft.com/taiwan/security/bulletin/ms05-024.mspx ──────────────────────────────────────── -----BEGIN PGP SIGNATURE----- Version: PGP 7.0.4 iQEVAwUBQoKr3qcyQYefg2/NAQFsRAf/RHmnyG6BLITtz1mCQ14i5MIf0Kian/Dq vVtCW9wv/9zyoZ31quVfs0ApuAZyhCIz+ntuG3hKRZb484Zh6s3fc32HXFm6nvL0 zIiosZuRN2m4lR81VPcWW8jwQkg/IpFuiqc33TUmb2ORUC9vTxytr/S2UrvoWhUQ 9eZKsvlF6IAhSZSQSwnb7jWdM9deucJD3WsSpPZuANfS5+XDoOdX6wYJkJ84ELEP uHLaTL4MrkS0TIzwoGj4GyRl/VOBf7MVZ+n3iilrpILTMLw/TzxwWeCtOJ5MY+BY h8I4I1tRKBbvF0BMo7wh/KWHMJ7nN9dd/fmsvaDFUC3zgQ0ZSrrqdA== =PSMA -----END PGP SIGNATURE----- -- Taiwan Computer Emergency Response Team Security Advisory mailing list. Mail to : [email protected] and include a line "subscribe advisory". Please visit http://www.cert.org.tw/. PGP key : http://www.cert.org.tw/eng/pgp.htm