2002年2月11日 微软发布今年第5号安全公告

这是微软2002年2月16日公布的巨型IE补丁
安全公告的页面
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

补丁的页面
http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp

各种补丁的位置
Internet Explorer 6.0
http://download.microsoft.com/download/IE60/secpac25/6/W98NT42KMeXP/CN/q316059.exe
Internet Explorer 5.5 SP2
http://download.microsoft.com/download/ie55sp2/secpac25/5.5_sp2/WIN98Me/CN/q316059.exe
Internet Explorer 5.5 SP1
http://download.microsoft.com/download/ie55sp1/secpac25/5.5_sp1/WIN98Me/CN/q316059.exe
Internet Explorer 5.01 SP2
http://download.microsoft.com/download/ie501sp2/secpac25/5.01_sp2/NT5/CN/q316059.exe

关于此补丁的叙述
微软公布巨型IE补丁
发布日期: 2002-2-16
chinafirst.org.cn
Thomas C Greene
译自theregister
一个影响IE和Outlook Express的六个新的安全漏洞的总集在一个总和的补丁中被解决了，在上周起，这个补丁在TechNet的网站上暂时出现了两次。 第三份公告已经出现几个小时了，所以我们应当猜测一下，并且希望它能够正确工作的。
这个补丁解决了一个严重的缓冲溢出漏洞，它能够让一个攻击者完全控制受害者机器的权利；一另一个漏洞使得攻击者能够浏览在受害者当地驱动器上的文件；一个HTML头部处理漏洞在受害者的机器上放置一个可执行文件，并且将他伪装为一个无害的文本文件；另一个文件头处理漏洞使得一个攻击者在受害者系统中调用一个程序；一个许可漏洞使得一个攻击者即使在用户已经在禁用脚本的时候还能运行脚本；以及一个Document.Open()漏洞使得黑客能够劫持MSN和Windows Messenger。 微软网络承认Messenger的漏洞，并只是说Document.Open()漏洞“仅仅能够被用来阅读文件－－而非创造，改变，删除或者执行文件。” 有趣的是，公司承认了它大幅改进的浏览器中的四个有贡献的人中的两个，可能是因为它不赞同某些宣布他们发现的人的方式和方法。太骄傲而不说感谢，但是并不是意味着太骄傲而不从其他人的工作中受益，微软已经公布了这个建议，以及解决几个不同版本的浏览器问题的链接

微软关于IE补丁的安全公告MS02-005
发布日期：2002-2-11
安全风险：严重
可造成的影响：包括最新的六个安全漏洞，运行攻击者任意代码

受影响系统：

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

漏洞描述：

　　这是一个IE的累积补丁，能弥补以前所有的IE安全问题，同时解决最新的六个安全漏洞： 　
　漏洞一（CAN-2002-0022）：在HTML具有特殊属性的导向页面，那么就可以执行用户系统上的任意程序。
　漏洞二（CAN-2002-0023）：这个漏洞和GetObject脚本函数有关。在传递句柄到系统对象前，GetObject要进行一系列的安全检查，查看是否具备足够的权限。然而请求的句柄是畸形的表达式，就可以跳过一些检查，因此就可能让HTML允许完成一些本来应该拒绝的操作，比如访问用户系统中的文件等等。
　漏洞三（CAN-2002-0024）：这个漏洞是同文件下载对话框中的文件名称显示有关。但是由于在HTML头中的一些缺陷，特别是Content-Disposition和Content-Type，可能让攻击者在对话框中使用欺骗的文件名，用户可能就下载了一些不安全的文件。
　漏洞四（CAN-2002-0025）：这个漏洞可以让页面打开网站中的文件，这个文件可以是安装在用户系统中的任意的应用程序。设计情况下，IE只允许打开网站上的那些注册了类型的文件类型，而且都是一些安全的文件类型。然而，在HTML的头中的Content-Type一个缺陷可以让攻击者绕过限制而执行文件，即使这些文件是属于非安全列表中的。
　漏洞五（CAN-2002-0026）：这个漏洞可以让页面执行脚本即使用户已经禁止了运行脚本。IE在翻译页面的时候会检查是否存在脚本。然而这个特性在页面对象属于异步时间事件是才存在，通过使用特殊的方式，就可以让页面执行脚本却绕过安全检查。
　漏洞六（CAN-2002-0027）：这是一个MS01-058漏洞的变种，可让恶意网站打开两个浏览窗口，一个在网站，而另一个则是操作用户本地的文件系统，并且使用Document.open函数能够从后者传递信息给前者，这样就可以让恶意的网站浏览用户的文件系统，但是他们没有任何修改的权限。

解决办法：

　　微软已经为此发布了一个安全公告（MS02-005）以及相应补丁程序：
　　http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

补丁下载：
　　http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp