国家互联网应急中心

重点关注

更多>>

漏洞公告

更多>>

恶意代码

更多>>

其他威胁

更多>>

关于微软IE浏览器存在对象重用远程攻击“0day”漏洞的公告

　时间：2010-01-16

安全漏洞：CN-VA10-06

发布日期：2010年01月16日

漏洞类型：代码执行

漏洞评估：严重

受影响的软件：

IE 6.0及6.0以上版本，操作系统平台涉及Windows 2000、Windows XP、Windows 2003、Windows vista、 Windows 7、Windows 2008等，详见附表。

漏洞描述：

1月14日、15日微软公司连续发布安全公告及公告更新称，微软IE浏览器（Internet Explorer）存在一个“Critial”级别（注：微软公司公布漏洞的最高级别）的漏洞。不过微软公司尚未披露该漏洞的相关技术细节，也未发布漏洞补丁程序。受该漏洞影响的IE浏览器版本包括6.0、7.0和8.0，此外受影响的浏览器运行操作系统平台包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7和Windows 2008。 CNCERT研究分析发现，该漏洞是由于微软IE浏览器在运行过程中创建的对象（如：Document对象）在内存中释放后、仍能通过指针进行访问而产生的，由此可构造基于Web的Shellcode程序进行攻击，进而可在用户主机上执行任意指定代码，取得操作系统权限。目前，互联网上已经出现相应的攻击代码，黑客极易利用来发动“0day”攻击。黑客发动攻击的常用手段是：构造含有恶意代码程序的网站页面，通过电子邮件、即时聊天工具等散播上述页面，诱使用户访问从而达到攻击目的。

CNCERT预计未来一段时间内网页挂马活动将较为频繁，用户需加强防范，相关措施建议如下： 1、安装安全防护软件并及时更新，访问网站时实时监控查杀网页恶意代码； 2、不要轻易打开通过电子邮件以及聊天工具发来的陌生网页链接； 3、调整IE浏览器安全选项设置，将级别设置为“高”，禁止不明来源的ActiveX控件及网页脚本在浏览器中自动运行； 4、启用IE浏览器的DEP（数据执行保护）功能；IE 8.0版本默认会启用该项功能，但用户仍需做好安全检查。

参考信息：

http://www.microsoft.com/technet/security/advisory/979352.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0249

信息提供者：

Microsoft

CNCERT/CC

北京知道创宇信息技术有限公司 (协助完成漏洞及攻击代码测试验证)

其它信息：

相关CVE编号：

CVE-2010-0249

附表：

（一）受漏洞影响的IE版本及操作系统平台

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service pack 2

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7

Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for Itanium-based Systems

Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 6 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 7 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 8 for Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 8 for Windows Server 2003 Service Pack 2, and Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 8 in Windows 7 for 32-bit Systems

Internet Explorer 8 in Windows 7 for x64-based Systems

Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems

Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems

（二）不受漏洞影响的IE版本及操作系统平台

Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000 Service Pack 4

-----------------------------------------------------------------------------------
CNVD是CNCERT联合国内多家重要信息系统用户、安全厂商、软件厂商、互联网企业等共同建立的国家信息安全漏洞共享平台，旨在国内建立统一收集、发布、验证、分析等信息安全漏洞应急处置体系。

在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

我们鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台（CNVD）公布漏洞信息及指导受影响用户采取措施以避免损失。

如果您发现本公告存在任何问题，请与我们联系： cncert@cert.org.cn