关于我们
联系方式
English 中文版首页 网站地图 站内搜索
事件投诉与处理
 

相关文章链接

针对IE漏洞频频 微软发布IE技术工作区
受反垄断压力 微软Windows和IE首次分家
注意:IE新漏洞能绕过安全警告
微软否认外泄代码引发IE漏洞 但要求下补丁
微软发布12月安全补丁 修复两个严重IE漏洞
MyDoom病毒又现新变种 利用IE最新漏洞

您所在的位置: 首页 安全威胁 CNVD漏洞公告 来源:国家互联网应急中心 日期: 2010-01-16
关于微软IE浏览器存在对象重用远程攻击“0day”漏洞的公告

安全漏洞:CN-VA10-06 

发布日期:20100116

漏洞类型:代码执行

漏洞评估:严重

 

受影响的软件:

      IE 6.06.0以上版本,操作系统平台涉及Windows 2000Windows XPWindows 2003Windows vista Windows 7Windows 2008等,详见附表。

 漏洞描述: 

       114日、15日微软公司连续发布安全公告及公告更新称,微软IE浏览器(Internet Explorer)存在一个“Critial”级别(注:微软公司公布漏洞的最高级别)的漏洞。不过微软公司尚未披露该漏洞的相关技术细节,也未发布漏洞补丁程序。受该漏洞影响的IE浏览器版本包括6.07.08.0,此外受影响的浏览器运行操作系统平台包括Windows 2000Windows XPWindows 2003Windows VistaWindows 7Windows 2008 CNCERT研究分析发现,该漏洞是由于微软IE浏览器在运行过程中创建的对象(如:Document对象)在内存中释放后、仍能通过指针进行访问而产生的,由此可构造基于WebShellcode程序进行攻击,进而可在用户主机上执行任意指定代码,取得操作系统权限。目前,互联网上已经出现相应的攻击代码,黑客极易利用来发动“0day”攻击。黑客发动攻击的常用手段是:构造含有恶意代码程序的网站页面,通过电子邮件、即时聊天工具等散播上述页面,诱使用户访问从而达到攻击目的。 

       CNCERT预计未来一段时间内网页挂马活动将较为频繁,用户需加强防范,相关措施建议如下: 1、安装安全防护软件并及时更新,访问网站时实时监控查杀网页恶意代码; 2、不要轻易打开通过电子邮件以及聊天工具发来的陌生网页链接; 3、调整IE浏览器安全选项设置,将级别设置为“高”,禁止不明来源的ActiveX控件及网页脚本在浏览器中自动运行; 4、启用IE浏览器的DEP(数据执行保护)功能;IE 8.0版本默认会启用该项功能,但用户仍需做好安全检查。

 参考信息:

        http://www.microsoft.com/technet/security/advisory/979352.mspx
        http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0249

 信息提供者:

        Microsoft

        CNCERT/CC

        北京知道创宇信息技术有限公司 (协助完成漏洞及攻击代码测试验证)

 其它信息:

 相关CVE编号:

          CVE-2010-0249

附表:

(一)受漏洞影响的IE版本及操作系统平台

Microsoft Windows 2000 Service Pack 4 

Windows XP Service Pack 2 and Windows XP Service Pack 3 

Windows XP Professional x64 Edition Service Pack 2 

Windows Server 2003 Service Pack 2 

Windows Server 2003 x64 Edition Service Pack 2 

Windows Server 2003 with SP2 for Itanium-based Systems 

Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2 

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service pack 2 

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 

Windows 7 

Windows 7 for x64-based Systems 

Windows Server 2008 R2 for x64-based Systems 

Windows Server 2008 R2 for Itanium-based Systems 

Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4 

Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2 

Internet Explorer 6 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2 

Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2 

Internet Explorer 7 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2 

Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 

Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 

Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 

Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 

Internet Explorer 8 for Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2 

Internet Explorer 8 for Windows Server 2003 Service Pack 2, and Windows Server 2003 x64 Edition Service Pack 2 

Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 

Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 

Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 

Internet Explorer 8 in Windows 7 for 32-bit Systems 

Internet Explorer 8 in Windows 7 for x64-based Systems 

Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems 

Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems

(二)不受漏洞影响的IE版本及操作系统平台

Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000 Service Pack 4

-----------------------------------------------------------------------------------
CNVD是CNCERT联合国内多家重要信息系统用户、安全厂商、软件厂商、互联网企业等共同建立的国家信息安全漏洞共享平台,旨在国内建立统一收集、发布、验证、分析等信息安全漏洞应急处置体系。

在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

我们鼓励所有计算机与网络安全研究机构,包括厂商和科研院所,向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台(CNVD)公布漏洞信息及指导受影响用户采取措施以避免损失。

如果您发现本公告存在任何问题,请与我们联系: cncert@cert.org.cn

 

 

 

 

 

 

 
关键词:IE 对象重用 0day
 
京ICP备06000732号 国家计算机网络应急技术处理协调中心 www.cert.org.cn版权所有 版权声明
Email:cncert@cert.org.cn  应急响应电话:(010)82990999