【TWCERT/CC安全通報】 Microsoft 五月份安全性公告

看板NetSecurity (資安資訊安全)作者Lan.時間20年前 (2005/05/21 19:32)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

※ 本文轉錄自 [Lan] 信箱作者: twcert@cert.org.tw (TWCERT/CC Fellows) 標題: 【TWCERT/CC安全通報】 Microsoft 五月份安全性公告時間: Tue May 17 07:17:03 2005 -----BEGIN PGP SIGNED MESSAGE----- Microsoft 五月份安全性公告 ──────────────────────────────────────── Microsoft 安全性公告 MS05-024 網頁檢視中的弱點可能會允許遠端執行程式碼 (894320) 這個更新程式能解決一項新發現的公開弱點。Windows 檔案總管的網頁檢視在預覽欄位中處理某些 HTML 字元的方式有遠端執行程式碼的弱點。引誘使用者預覽惡意檔案後，攻擊者就可以透過登入使用者的權限層級執行任意程式碼。本公告的＜弱點詳細資訊＞部分會提供這項弱點的相關資訊。如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。不過，如要利用此項弱點發動攻擊，必須要有相當程度的使用者互動才能奏效。 Microsoft建議客戶應該儘快套用此更新程式。參考網址： http://www.microsoft.com/taiwan/security/bulletin/ms05-024.mspx ──────────────────────────────────────── -----BEGIN PGP SIGNATURE----- Version: PGP 7.0.4 iQEVAwUBQoKr3qcyQYefg2/NAQFsRAf/RHmnyG6BLITtz1mCQ14i5MIf0Kian/Dq vVtCW9wv/9zyoZ31quVfs0ApuAZyhCIz+ntuG3hKRZb484Zh6s3fc32HXFm6nvL0 zIiosZuRN2m4lR81VPcWW8jwQkg/IpFuiqc33TUmb2ORUC9vTxytr/S2UrvoWhUQ 9eZKsvlF6IAhSZSQSwnb7jWdM9deucJD3WsSpPZuANfS5+XDoOdX6wYJkJ84ELEP uHLaTL4MrkS0TIzwoGj4GyRl/VOBf7MVZ+n3iilrpILTMLw/TzxwWeCtOJ5MY+BY h8I4I1tRKBbvF0BMo7wh/KWHMJ7nN9dd/fmsvaDFUC3zgQ0ZSrrqdA== =PSMA -----END PGP SIGNATURE----- -- Taiwan Computer Emergency Response Team Security Advisory mailing list. Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory". Please visit http://www.cert.org.tw/. PGP key : http://www.cert.org.tw/eng/pgp.htm