Microsoft 安全公告 MS05-014

Internet Explorer 中存在一个权限提升漏洞，原因在于其处理拖放事件的方式。 攻击者可以通过构建恶意的网页来利用该漏洞。 如果用户访问恶意网站或查看恶意电子邮件，此恶意网页可能会使攻击者可以在用户系统上保存文件。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行用户交互。

•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者还可能尝试构建一个网站并且通过它来显示带有恶意内容的网页。 攻击者无法强迫用户访问网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点或攻击者构建的站点的链接。
•	成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
•	默认情况下，Microsoft Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。 “受限制的站点”区域有助于减少利用此漏洞的攻击。 如果满足以下所有条件，就会大大降低受到 HTML 电子邮件媒介攻击的威胁： • 安装 Microsoft 安全公告 MS03-040 或更高版本的 Internet Explorer 累积性安全更新中包含的更新。 • 在其默认配置中使用 Microsoft Outlook Express 6 或更高版本，或者使用 Microsoft Outlook 2000 Service Pack 2 或更高版本。
•	默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此漏洞的“常见问题解答”部分。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

•

禁用 Internet Explorer 中的“拖放或复制和粘贴文件” 按照以下步骤禁用 Internet Explorer 中的“拖放或复制和粘贴文件”： 1. 获得并安装 Internet Explorer 的累积性安全更新 MS04-038。 要使这些配置步骤生效，必须安装此安全更新。 2. 禁用 Internet 和 Intranet Web 内容区域中的“拖放或复制和粘贴文件”选项。 禁用 Internet 和本地 Intranet 区域中的“拖放或复制和粘贴文件”选项。 为此，可执行以下步骤： 1. 在 Internet Explorer 中，单击“工具”菜单上的“Internet 选项”，然后单击“安全”选项卡。 2. 在“请为不同区域的 Web 内容指定安全设置”框中，单击“Internet”，然后单击“自定义级别”。 3. 在“设置”框中，找到“杂项”下方的“拖放或复制和粘贴文件”选项。 记下当前设置。 4. 在“拖放或复制和粘贴文件”下方，单击“禁用”，然后单击“确定”。 5. 单击“是”，然后单击“确定”两次。 注 通过在步骤 2 中单击“本地 Intranet”而不是 Internet，对本地 Intranet 区域重复这些步骤。 Microsoft 知识库文章 888534 中也概述了这些步骤，其中介绍了还原以前的“拖放或复制和粘贴文件”设置的步骤。

•

将 Internet 和本地 Intranet 安全区域设置设为“高”，以便在这些区域中运行 ActiveX 控件和活动脚本之前进行提示。 通过更改 Internet 安全区域的设置以便在运行 ActiveX 控件和活动脚本之前给出提示，可帮助防止此漏洞。 通过将浏览器的安全级别设置为“高”可以达到上述目的。 要提高 Microsoft Internet Explorer 中的浏览安全级别，请按照以下步骤进行操作： 1. 在 Internet Explorer 的“工具”菜单上，单击“Internet 选项”。 2. 在“Internet 选项”对话框中，单击“安全”选项卡，然后单击“Internet”图标。 3. 在“该区域的安全级别”下，将滑块移至“高”。 此操作可将您访问的所有网站的安全级别均设置为“高”。 注 如果看不到滑块，请单击“默认级别”，然后再将滑块移至“高”。 注 将安全级别设置为“高”可能会导致某些网站无法正常工作。 在更改此设置后，如果您在使用某个网站时遇到困难，但您确定该站点是安全的，则可以将该站点添加到受信任的站点列表中。 在这种情况下，即使安全级别设置为“高”，此站点也可以正常工作。 此外，您可以将设置更改为只在运行 ActiveX 控件前才进行提示。 为此，可执行以下步骤： 1. 在 Internet Explorer 中，单击“工具”菜单上的“Internet 选项”。 2. 单击“安全”选项卡。 3. 单击“Internet”，然后单击“自定义级别”。 4. 在“设置”下，在“ActiveX 控件和插件”部分中的“运行 ActiveX 控件和插件”下，单击“提示”。 5. 在“脚本”部分的“活动脚本”下方单击“提示”，然后单击“确定”。 6. 单击“本地 Intranet”，然后单击“自定义级别”。 7. 在“设置”下，在“ActiveX 控件和插件”部分中的“运行 ActiveX 控件和插件”下，单击“提示”。 8. 在“脚本”部分的“活动脚本”下方，单击“提示”。 9. 单击“确定”两次返回到 Internet Explorer。 变通办法的影响：在运行 ActiveX 控件之前提示会有负面影响。 Internet 或 Intranet 上的许多网站都使用 ActiveX 来提供附加功能。 例如，在线电子商务站点或银行站点可能使用 ActiveX 控件来提供菜单、订购单乃至帐户报表。 在运行 ActiveX 控件之前给出提示是一个全局设置，它影响所有 Internet 和 Intranet 站点。 在启用此变通办法后，将会频繁出现提示。 对于每一提示，如果您认为信任您所访问的站点，则单击“是”运行 ActiveX 控件。 如果您不想对所有这些站点都显示提示，可以使用“将网站限于仅是您信任的网站”变通办法。

•

将网站限于只是您信任的网站。 在将 Internet Explorer 设置为在 Internet 区域和本地 Intranet 区域运行 ActiveX 控件和活动脚本之前需要提示之后，可以将受信任的站点添加到 Internet Explorer 的“受信任的站点”区域。 这样，您就可以照常使用受信任的网站，同时又有助于防范非受信任站点上的此类攻击。 我们建议您只将信任的站点添加到“受信任的站点”区域。 为此，可执行以下步骤： 1. 在 Internet Explorer 中，单击“工具”，单击“Internet 选项”，然后单击“安全”选项卡。 2. 在“请为不同区域的 Web 内容指定安全设置”框中，单击“受信任的站点”，然后单击“站点”。 3. 如果要添加不需要加密通道的站点，请单击以清除“对该区域中的所有站点要求服务器验证 (https:)”复选框。 4. 在“将该网站添加到区域中”框中，键入您信任的站点的 URL，然后单击“添加”。 5. 对想添加到区域中的每一个站点重复这些步骤。 6. 单击“确定”两次，接受更改并返回到 Internet Explorer。 添加您相信不会在您的计算机上执行恶意操作的任何站点。 尤其是，您可能要添加的一个站点是“*.windowsupdate.microsoft.com”（不带引号）。 这是一个为您提供更新的站点，它需要使用 ActiveX 控件来安装更新。

•

如果您使用的是 Outlook 2002 或更高版本，或者使用的是 Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 或更高版本的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。 有关在 Outlook 2002 中如何启用此设置的详细信息，请参阅 Microsoft 知识库文章 307594。 有关 Outlook Express 6 中此设置的信息，请参阅 Microsoft 知识库文章 291387。 变通办法的影响：用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 此外： • 这些变化适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
此漏洞涉及 Internet Explorer 中的拖放事件。 成功利用此漏洞的攻击者可导致将可执行文件保存在用户的系统中。 用户将不会收到请求同意下载的对话框。 为利用此漏洞，攻击者必须拥有一个恶意的网站（该站点包含一个专门用来利用此漏洞的网页），然后诱使用户访问此站点。 如果用户对该网页执行某些操作，攻击者选择的可执行文件会保存在用户系统上的特定位置。

造成漏洞的原因是什么？
拖放技术未正确验证某些动态 HTML (DHTML) 事件。 此漏洞导致用户单击链接之后，可能将某个文件下载到用户的系统上。

什么是 DHMTL 事件？
DHTML 事件是 DHTML 对象模型提供的特殊操作。 这些事件可以用在脚本代码中以将动态内容添加到网站。 有关 DHTML 事件的详细信息，请参阅产品文档。

攻击者能够如何利用此漏洞？
成功利用此漏洞的攻击者可以将他们选择的代码保存到用户的本地文件系统中。 尽管此代码不能直接通过此漏洞运行，但如果将该文件保存在敏感位置，操作系统可能会打开它，或者用户可能会无意中打开该文件，从而导致运行攻击者的代码。

受此漏洞威胁最大的系统有哪些？
要利用此漏洞执行任何恶意操作，需要用户登录并阅读电子邮件或访问网站。 因此，任何阅读电子邮件或频繁使用 Internet Explorer 的系统（如用户的工作站或终端服务器）受此漏洞的威胁最大。 通常不用于阅读电子邮件或访问网站的系统（如大多数服务器系统）受此漏洞威胁的风险会减少。

我正在 Windows Server 2003 上运行 Internet Explorer。 这是否会减轻此漏洞的影响？
是。 默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。

什么是 Internet Explorer 增强安全配置？
Internet Explorer 增强安全配置是一组预先配置好的 Internet Explorer 设置，可以降低用户或管理员在服务器上下载并运行恶意 Web 内容的可能性。 Internet Explorer 增强安全配置通过修改许多与安全有关的设置降低此风险。 这些设置包括“Internet 选项”对话框中的“安全”和“高级”选项卡设置。 一些重要的修改包括：

•	将 Internet 区域的安全级别设置为“高”。 这种设置将禁用脚本、ActiveX 控件、Microsoft Java 虚拟机 (MSJVM)、HTML 内容和文件下载。
•	禁止自动检测 Intranet 站点。 此设置将本地 Intranet 区域中未显式列出的所有 Intranet 网站和所有通用命名约定 (UNC) 路径都分配给 Internet 区域。
•	禁用了即需即装和非 Microsoft 浏览器扩展。 此设置禁止网页自动安装组件，并禁止运行非 Microsoft 扩展。
•	禁用多媒体内容。 此设置禁止播放音乐、动画和视频剪辑。

此更新有什么作用？
此更新通过修改 Internet Explorer 验证某些拖放事件的方式来消除此漏洞。 此更新还包含 Internet Explorer 允许拖放事件的有效文件类型的列表。

我是否可以在允许文件类型列表中添加或删除文件类型？
是。 您可以允许对其他文件类型执行 Internet Explorer 拖放事件。 您还可以限制您要求 Internet Explorer 允许拖放事件的文件类型。 为此，编辑以下注册表项。

警告 这样做时，需要很有选择性，并且仅允许必须允许的文件类型。

警告：如果错误运用注册表编辑器，可能会产生严重的问题，可能需要您重新安装操作系统。 Microsoft 不保证您可以解决因错误运用注册表编辑器而产生的问题。 使用注册表编辑器的风险由您自己承担。

要允许拖放附加文件类型，请执行以下操作：

1.	单击“开始”，单击“运行”，在“打开”框中键入 Regedit，然后单击“确定”。
2.	找到并单击以下注册表子项： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragImageExts
3.	在“编辑”菜单上，指向“新建”，然后单击“双字节值”。
4.	键入文件扩展名，例如 .aif，然后按 Enter 键。
5.	用鼠标右键单击新创建的双字节值，将“值数据”字段更改为 1，然后按 Enter 键。 注 新创建的注册表值的“值数据”字段默认为 0（零）。

要禁止拖放某些文件类型，请执行以下操作：

1.	单击“开始”，单击“运行”，在“打开”框中键入 Regedit，然后单击“确定”。
2.	找到并单击以下注册表子项： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragImageExts
3.	删除您不允许 Internet Explorer 拖放功能的双字节值。 注 建议您在执行此操作之前备份此注册表项。

发布此安全公告时，此漏洞是否已公开披露？
是。 此漏洞已公开披露。 已为此漏洞分配了常见漏洞和披露号码 CAN-2005-0053。

注 “拖放操作漏洞”(CAN-2005-0053) 的更新还解决了以下公开披露的漏洞变种：CAN-2004-0985、CAN-2004-0839 和 CAN-2003-1027。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
是。 在发布此安全公告时，Microsoft 已收到有关此漏洞已被利用的信息。

应用此安全更新是否有助于防止客户运行已公开发布的试图利用此漏洞的代码？
是。 此安全更新可消除目前被利用的漏洞及其变种。 已为消除的漏洞分配了常见漏洞和披露号码 CAN-2005-0053。

Top of section

Internet Explorer 由于其处理某些编码 URL 的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建恶意的 URL 来利用该漏洞。 如果用户访问了恶意网站或查看了恶意的电子邮件，此恶意 URL 就可能允许远程执行代码。 URL 可能被制作成类似于其它网站的链接，以诱使用户点击它。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行大量用户交互。

•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者还可能尝试构建一个网站并且通过它来显示带有恶意内容的网页。 攻击者无法强迫用户访问网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点或攻击者构建的站点的链接。
•	成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
•	默认情况下，Microsoft Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。 “受限制的站点”区域可以减少利用此漏洞的攻击企图。 如果满足以下所有条件，就会大大降低受到 HTML 电子邮件媒介攻击的威胁： • 安装 Microsoft 安全公告 MS03-040 或更高版本的 Internet Explorer 累积性安全更新中包含的更新。 • 在其默认配置中使用 Microsoft Outlook Express 6 或更高版本，或者使用 Microsoft Outlook 2000 Service Pack 2 或更高版本。
•	默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此安全更新的“常见问题解答”部分。
•	Windows XP Service Pack 2 引入了一种被称为本地计算机区域锁定的安全增强措施， 可减轻此漏洞的影响。 有关本地计算机区域锁定的详细信息，请参阅此安全更新的“常见问题解答”部分。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

•

将网站限于只是您信任的网站。 在将 Internet Explorer 设置为在 Internet 区域和本地 Intranet 区域运行 ActiveX 控件和活动脚本之前需要提示之后，可以将受信任的站点添加到 Internet Explorer 的“受信任的站点”区域。 这样，您就可以照常使用受信任的网站，同时又有助于防范非受信任站点上的此类攻击。 我们建议您只将信任的站点添加到“受信任的站点”区域。 为此，可执行以下步骤： 1. 在 Internet Explorer 中，单击“工具”，单击“Internet 选项”，然后单击“安全”选项卡。 2. 在“请为不同区域的 Web 内容指定安全设置”框中，单击“受信任的站点”，然后单击“站点”。 3. 如果要添加不需要加密通道的站点，请单击以清除“对该区域中的所有站点要求服务器验证 (https:)”复选框。 4. 在“将该网站添加到区域中”框中，键入您信任的站点的 URL，然后单击“添加”。 5. 对想添加到区域中的每一个站点重复这些步骤。 6. 单击“确定”两次，接受更改并返回到 Internet Explorer。 添加您相信不会在您的计算机上执行恶意操作的任何站点。 尤其是，您可能要添加的一个站点是“*.windowsupdate.microsoft.com”（不带引号）。 这是一个为您提供更新的站点，它需要使用 ActiveX 控件来安装更新。

•

如果您正在使用 Outlook Express 5.5 SP2，请安装 Microsoft 安全公告 MS04-018 中描述的更新。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。 使用上述一个或多个产品的客户都会降低遭受以电子邮件为载体并试图利用此漏洞的攻击所带来的风险，除非用户单击电子邮件中的恶意链接。

•

如果您使用的是 Outlook 2002 或更高版本，或者使用的是 Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 或更高版本的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。 有关在 Outlook 2002 中如何启用此设置的详细信息，请参阅 Microsoft 知识库文章 307594。 有关 Outlook Express 6 中此设置的信息，请参阅 Microsoft 知识库文章 291387。 变通办法的影响：用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 此外： • 这些变化适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
此漏洞可能潜在地允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

其它可能的攻击情形包括跨站脚本执行和部分地址栏欺骗。

造成漏洞的原因是什么？
Internet Explorer 解析某些类型的编码 URL的方式。

什么是 URL 编码，它有何用途？
在某些情形下有必要使用 URL 编码：URL 包含除字母和数字以外的字符。 ASCII 控制字符或其他保留字符包含在 URL 中而没有首先编码，可能被浏览器以一种意外的方式解释。 空格、井号（“#”）或百分号（“%”）等字符如果包含在 URL 中则可能被误解，因此可以将这些字符编码。 有关 URL 编码的详细信息，请参阅统一资源定位符 (URL) RFC 文档：RFC 1738。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

攻击者能够如何利用此漏洞？
攻击者可以使用此漏洞导致 Internet Explorer 在解释 Intranet 区域中的 HTML 页时，就好像它在另一个 Internet Explorer 安全区域中一样。 Internet Explorer 于是将该 Internet Explorer 安全区域的安全设置应用于该 HTML 页，而不是该 HTML 页所属的 Internet Explorer 安全区域。 用户必须单击某个链接，系统才会执行任何恶意操作。 此漏洞也可以用于尝试跨站脚本执行攻击和部分地址栏欺骗。 攻击者可以创建一个网页，此网页在地址栏中显示攻击者选择的 URL，而在浏览器窗口中显示另一个网站。 攻击者可以利用此漏洞创建一个欺骗合法站点的恶意页面。 例如，攻击者可以创建一个与用户的在线电子邮件网页相似的网页。 虽然此网页位于某个恶意网站上， 但攻击者可以利用此漏洞在地址栏中显示看似合法的 URL。 用户可以看到此 URL，并错误地将敏感信息提供给攻击者的网站。

在本例中，地址栏欺骗不完整并将显示攻击者的部分网站 URL。

什么是 Internet Explorer 安全区域？
Internet Explorer 安全区域是系统的一部分，系统根据联机内容的可信赖程度将其划分为不同的类别或区域。 您可以根据对各个域中内容的信任程度，将特定的 Web 域分配到一个区域。 然后，该区域基于区域策略来限制 Web 内容的功能。 默认情况下，将大多数 Internet 域视为 Internet 区域的一部分。 默认情况下，Internet 区域策略禁止脚本和其他活动代码访问本地系统上的资源。

受此漏洞威胁最大的系统有哪些？
要利用此漏洞执行任何恶意操作，需要用户登录并阅读电子邮件或访问网站。 因此，任何阅读电子邮件或频繁使用 Internet Explorer 的系统（如用户的工作站或终端服务器）受此漏洞的威胁最大。 通常不用于阅读电子邮件或访问网站的系统（如大多数服务器系统）受此漏洞威胁的风险会减少。

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受到此安全公告中所描述的一个或多个漏洞的严重影响？
是。 此漏洞会严重影响 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition。 目前已经发布这些平台的关键安全更新，而且本安全公告中也已提供，您可以仅从 Windows Update 网站下载。 有关严重等级的详细信息，请访问以下网站。

此更新有什么作用？
此更新通过修改 Internet Explorer 验证编码 URL 的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 但是，一个类似的漏洞已公开披露。 此更新同时消除这两个秘密报告的漏洞（已分配编号 CAN-2005-0054），以及独立公开披露的变种（尚未分配任何 CAN 编号）。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 看到了公开发布的概念证明代码示例，但未收到任何表明此漏洞已被公开用于攻击客户的信息。

Top of section

Internet Explorer 由于其处理某些 DHTML 方法的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建恶意的网页来利用该漏洞。 如果用户访问了恶意网站或查看了恶意的电子邮件，此恶意网页就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行用户交互。

•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者也可能尝试攻击一个网站，以使其显示带有恶意内容的网页。 攻击者无法强迫用户访问网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点或攻击者构建的站点的链接。
•	成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
•	默认情况下，Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件。 此外，如果已经安装 Outlook 电子邮件安全更新，Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件消息。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件。 “受限制的站点”区域可以减少利用此漏洞的攻击企图。 如果满足以下所有条件，就会大大降低受到 HTML 电子邮件媒介攻击的威胁： • 应用 Microsoft 安全公告 MS03-040 或更高版本的 Internet Explorer 累积安全更新中包含的更新。 • 在其默认配置中使用 Microsoft Outlook 电子邮件安全更新，使用 Microsoft Outlook Express 6 或更高版本，或者使用 Microsoft Outlook 2000 Service Pack 2 或更高版本。
•	不会通过电子邮件自动利用此漏洞。 用户必须打开随电子邮件发送的附件，攻击才会得逞。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

•

将 Internet 和本地 Intranet 安全区域设置设为“高”，以便在这些区域中运行活动脚本之前进行提示。 通过更改 Internet 安全区域的设置以便在运行活动脚本之前提示，可帮助防止此漏洞。 通过将浏览器的安全级别设置为“高”可以达到上述目的。 要提高 Microsoft Internet Explorer 中的浏览安全级别，请按照以下步骤进行操作： 1. 在 Internet Explorer 的“工具”菜单上，单击“Internet 选项”。 2. 在“Internet 选项”对话框中，单击“安全”选项卡，然后单击“Internet”图标。 3. 在“该区域的安全级别”下，将滑块移至“高”。 此操作可将您访问的所有网站的安全级别均设置为“高”。 注 如果看不到滑块，请单击“默认级别”，然后再将滑块移至“高”。 注 将安全级别设置为“高”可能会导致某些网站无法正常工作。 在更改此设置后，如果您在使用某个网站时遇到困难，但您确定该站点是安全的，则可以将该站点添加到受信任的站点列表中。 在这种情况下，即使安全级别设置为“高”，此站点也可以正常工作。 此外，您可以将设置更改为只在运行活动脚本前才进行提示。 为此，可执行以下步骤： 1. 在 Internet Explorer 中，单击“工具”菜单上的“Internet 选项”。 2. 单击“安全”选项卡。 3. 单击“Internet”，然后单击“自定义级别”。 4. 在“设置”下方，在“脚本”部分的“活动脚本”下方单击“提示”，然后单击“确定”。 5. 单击“本地 Intranet”，然后单击“自定义级别”。 6. 在“设置”下方，在“脚本”部分的“活动脚本”下方，单击“提示”。 7. 单击“确定”两次返回到 Internet Explorer。 变通办法的影响：在运行活动脚本之前提示会有副作用。 Internet 或 Intranet 上的许多网站都使用活动脚本来提供附加功能。 在运行活动脚本之前给出提示是一个全局设置，它影响所有 Internet 和 Intranet 站点。 在启用此变通办法后，将会频繁出现提示。 对于每一提示，如果您认为信任您所访问的站点，则单击“是”运行活动脚本。 如果您不想对所有这些站点都显示提示，可以使用“将网站限于仅是您信任的网站”变通办法。

•

将网站限于只是您信任的网站。 将 Internet Explorer 设置为在 Internet 区域和本地 Intranet 区域运行活动脚本之前需要提示之后，可以将信任的站点添加到 Internet Explorer 的“受信任的站点”区域。 这样，您就可以照常使用受信任的网站，同时又有助于防范非受信任站点上的此类攻击。 我们建议您只将信任的站点添加到“受信任的站点”区域。 为此，可执行以下步骤： 1. 在 Internet Explorer 中，单击“工具”，单击“Internet 选项”，然后单击“安全”选项卡。 2. 在“请为不同区域的 Web 内容指定安全设置”框中，单击“受信任的站点”，然后单击“站点”。 3. 如果要添加不需要加密通道的站点，请单击以清除“对该区域中的所有站点要求服务器验证 (https:)”复选框。 4. 在“将该网站添加到区域中”框中，键入您信任的站点的 URL，然后单击“添加”。 5. 对想添加到区域中的每一个站点重复这些步骤。 6. 单击“确定”两次，接受更改并返回到 Internet Explorer。 添加您相信不会在您的计算机上执行恶意操作的任何站点。 尤其是，您可能要添加的一个站点是“*.windowsupdate.microsoft.com”（不带引号）。 这是一个为您提供更新的站点，它需要使用 ActiveX 控件来安装更新。

•

如果您正在使用 Outlook Express 5.5 SP2，请安装 Microsoft 安全公告 MS04-018 中描述的更新。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。 使用上述一个或多个产品的客户都会降低遭受以电子邮件为载体并试图利用此漏洞的攻击所带来的风险，除非用户单击电子邮件中的恶意链接。

•

如果您使用的是 Outlook 2002 或更高版本，或者使用的是 Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 或更高版本的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。 有关在 Outlook 2002 中如何启用此设置的详细信息，请参阅 Microsoft 知识库文章 307594。 有关 Outlook Express 6 中此设置的信息，请参阅 Microsoft 知识库文章 291387。 变通办法的影响：用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 此外： • 这些变化适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

造成漏洞的原因是什么？
Internet Explorer 在处理某些 DHTML 方法时用于验证缓冲区的过程。

什么是 DHTML 方法？
DHTML 对象模型允许在网页上显示更多动态内容。 DHTML 方法是 DHTML 对象模型提供的方法。 这些方法可以用在脚本代码中以将动态内容添加到网站。 有关 DHTML 方法的详细信息，请参阅产品文档。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

攻击者能够如何利用此漏洞？
为利用此漏洞，攻击者可能会创建一个恶意网页或 HTML 电子邮件，然后诱使用户访问此页面或查看该 HTML 电子邮件。 当用户访问该页面或查看该电子邮件时，攻击者就可以访问其他网站中的信息和系统中的本地文件，或导致在本地登录用户的安全上下文中运行恶意代码。

受此漏洞威胁最大的系统有哪些？
要利用此漏洞执行任何恶意操作，需要用户登录并阅读电子邮件或访问网站。 因此，任何阅读电子邮件或频繁使用 Internet Explorer 的系统（如用户的工作站或终端服务器）受此漏洞的威胁最大。 通常不用于阅读电子邮件或访问网站的系统（如大多数服务器系统）受此漏洞威胁的风险会减少。

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受到此安全公告中所描述的一个或多个漏洞的严重影响？
是。 此漏洞会严重影响 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition。 目前已经发布这些平台的关键安全更新，而且本安全公告中也已提供，您可以仅从 Windows Update 网站下载。 有关严重等级的详细信息，请访问以下网站。

此更新有什么作用？
此更新通过修改 Internet Explorer 在将消息传递到分配的缓冲区之前验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。

Top of section

Internet Explorer 中存在跨域漏洞，可能导致信息泄露或在受影响的系统上远程执行代码。 攻击者可以通过构建恶意的网页来利用该漏洞。 如果用户查看了恶意网页，恶意网页可能潜在地允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行大量用户交互。

•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者还可能尝试构建一个网站并且通过它来显示带有恶意内容的网页。 攻击者无法强迫用户访问网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点或攻击者构建的站点的链接。
•	成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
•	默认情况下，Microsoft Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。 “受限制的站点”区域可以减少利用此漏洞的攻击企图。 如果满足以下所有条件，就会大大降低受到 HTML 电子邮件媒介攻击的威胁： • 安装 Microsoft 安全公告 MS03-040 或更高版本的 Internet Explorer 累积性安全更新中包含的更新。 • 在其默认配置中使用 Microsoft Outlook Express 6 或更高版本，或者使用 Microsoft Outlook 2000 Service Pack 2 或更高版本。
•	默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此安全更新的“常见问题解答”部分。
•	Windows XP Service Pack 2 引入了一种被称为本地计算机区域锁定的安全增强措施， 可减轻此漏洞的影响。 有关本地计算机区域锁定的详细信息，请参阅此安全更新的“常见问题解答”部分。
•	Windows XP Service Pack 2 对所有可编脚本的对象引入新的安全上下文，以便阻止访问缓存对象（ActiveX 控件除外）。 除了在跨域导航时阻止访问之外，在相同域内导航也阻止访问。 在此上下文中，域被定义为全限定域名，或称为 FQDN。 由于导航而更改上下文之后，对象引用不再可访问。 有关 Windows XP Service Pack 2 中 Internet Explorer 对象缓存的详细信息，请参阅产品文档。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

•

将 Internet 和本地 Intranet 安全区域设置设为“高”，以便在这些区域中运行 ActiveX 控件和活动脚本之前进行提示。 通过更改 Internet 安全区域的设置以便在运行 ActiveX 控件和活动脚本之前给出提示，可帮助防止此漏洞。 通过将浏览器的安全级别设置为“高”可以达到上述目的。 要提高 Microsoft Internet Explorer 中的浏览安全级别，请按照以下步骤进行操作： 1. 在 Internet Explorer 的“工具”菜单上，单击“Internet 选项”。 2. 在“Internet 选项”对话框中，单击“安全”选项卡，然后单击“Internet”图标。 3. 在“该区域的安全级别”下，将滑块移至“高”。 此操作可将您访问的所有网站的安全级别均设置为“高”。 注 如果看不到滑块，请单击“默认级别”，然后再将滑块移至“高”。 注 将安全级别设置为“高”可能会导致某些网站无法正常工作。 在更改此设置后，如果您在使用某个网站时遇到困难，但您确定该站点是安全的，则可以将该站点添加到受信任的站点列表中。 在这种情况下，即使安全级别设置为“高”，此站点也可以正常工作。 此外，您可以将设置更改为只在运行 ActiveX 控件前才进行提示。 为此，可执行以下步骤： 1. 在 Internet Explorer 中，单击“工具”菜单上的“Internet 选项”。 2. 单击“安全”选项卡。 3. 单击“Internet”，然后单击“自定义级别”。 4. 在“设置”下，在“ActiveX 控件和插件”部分中的“运行 ActiveX 控件和插件”下，单击“提示”。 5. 在“脚本”部分的“活动脚本”下方单击“提示”，然后单击“确定”。 6. 单击“本地 Intranet”，然后单击“自定义级别”。 7. 在“设置”下，在“ActiveX 控件和插件”部分中的“运行 ActiveX 控件和插件”下，单击“提示”。 8. 在“脚本”部分的“活动脚本”下方，单击“提示”。 9. 单击“确定”两次返回到 Internet Explorer。 变通办法的影响：在运行 ActiveX 控件之前提示会有负面影响。 Internet 或 Intranet 上的许多网站都使用 ActiveX 来提供附加功能。 例如，在线电子商务站点或银行站点可能使用 ActiveX 控件来提供菜单、订购单乃至帐户报表。 在运行 ActiveX 控件之前给出提示是一个全局设置，它影响所有 Internet 和 Intranet 站点。 在启用此变通办法后，将会频繁出现提示。 对于每一提示，如果您认为信任您所访问的站点，则单击“是”运行 ActiveX 控件。 如果您不想对所有这些站点都显示提示，可以使用“将网站限于仅是您信任的网站”变通办法。

•

将网站限于只是您信任的网站。 在将 Internet Explorer 设置为在 Internet 区域和本地 Intranet 区域运行 ActiveX 控件和活动脚本之前需要提示之后，可以将受信任的站点添加到 Internet Explorer 的“受信任的站点”区域。 这样，您就可以照常使用受信任的网站，同时又有助于防范非受信任站点上的此类攻击。 我们建议您只将信任的站点添加到“受信任的站点”区域。 为此，可执行以下步骤： 1. 在 Internet Explorer 中，单击“工具”，单击“Internet 选项”，然后单击“安全”选项卡。 2. 在“请为不同区域的 Web 内容指定安全设置”框中，单击“受信任的站点”，然后单击“站点”。 3. 如果要添加不需要加密通道的站点，请单击以清除“对该区域中的所有站点要求服务器验证 (https:)”复选框。 4. 在“将该网站添加到区域中”框中，键入您信任的站点的 URL，然后单击“添加”。 5. 对想添加到区域中的每一个站点重复这些步骤。 6. 单击“确定”两次，接受更改并返回到 Internet Explorer。 添加您相信不会在您的计算机上执行恶意操作的任何站点。 尤其是，您可能要添加的一个站点是“*.windowsupdate.microsoft.com”（不带引号）。 这是一个为您提供更新的站点，它需要使用 ActiveX 控件来安装更新。

•

如果您正在使用 Outlook Express 5.5 SP2，请安装 Microsoft 安全公告 MS04-018 中描述的更新。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。 使用上述任何产品的客户都会降低遭受以电子邮件为载体并试图利用此漏洞的攻击所带来的风险，除非用户单击电子邮件中的恶意链接。

•

如果您使用的是 Outlook 2002 或更高版本，或者使用的是 Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 的 Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。 有关在 Outlook 2002 中启用此设置的详细信息，请参阅 Microsoft 知识库文章 307594。 有关 Outlook Express 6 中此设置的信息，请参阅 Microsoft 知识库文章 291387。 变通办法的影响：用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 此外： • 这些变化适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
这是一个可能导致信息泄露或远程执行代码的跨域漏洞。 如果用户使用管理权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。

造成漏洞的原因是什么？
通过其在频道定义格式 (CDF) 文件中发现某些 URL 的过程由 Internet Explorer 跨域安全模型验证。

什么是频道定义格式文件？
频道定义格式 (CDF) 文件可用于将一组相关的网页组织成一个逻辑层次结构。 频道是一个由频道定义格式 (CDF) 文件描述的网站。 CDF 文件定义频道中所含页面的层次结构。 除了定义频道中的资源以外，CDF 文件还指定将如何使用或显示每个项目，以及频道的更新时间。 有关 CDF 文件的详细信息，请参阅产品文档。

什么是 Internet Explorer 安全区域？
Internet Explorer 安全区域是系统的一部分，系统根据联机内容的可信赖程度将其划分为不同的类别或区域。 可以根据对各个 Web 域中内容的信任程度，将特定的 Web 域分配到一个区域。 然后，该区域基于区域策略来限制 Web 内容的功能。 默认情况下，将大多数 Internet 域视为 Internet 区域的一部分。 默认情况下，Internet 区域策略禁止脚本和其他活动代码访问本地系统上的资源。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可在 Internet Explorer 的“本地计算机”安全区域中运行恶意脚本代码。 这可能使攻击者能够完全控制受影响的系统。

攻击者能够如何利用此漏洞？
为利用此漏洞，攻击者可能会创建一个恶意网页或 HTML 电子邮件，然后诱使用户访问此页或查看该 HTML 电子邮件。 当用户访问该页或查看电子邮件并与该网页或 HTML 电子邮件交互时，攻击者就可以访问其他网站中的信息和系统中的本地文件，或导致在“本地计算机”区域的安全上下文中运行脚本。

受此漏洞威胁最大的系统有哪些？
此漏洞需要用户查看网站并接受将某个 Internet Explorer 收藏夹添加到系统中的提示，才能执行任何恶意操作。 因此，任何频繁使用 Internet Explorer 的系统（如工作站或终端服务器）受此漏洞的威胁最大。 通常不用于访问网站的系统（如大多数服务器系统）受此漏洞威胁的风险会小一些。

我正在 Windows Server 2003 上运行 Internet Explorer。 这是否会减轻此漏洞的影响？
是。 默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式可减轻此漏洞。

什么是 Internet Explorer 增强安全配置？
Internet Explorer 增强安全配置是一组预先配置好的 Internet Explorer 设置，可以降低用户或管理员在服务器上下载并运行恶意 Web 内容的可能性。 Internet Explorer 增强安全配置通过修改许多与安全有关的设置降低此风险。 这些设置包括“Internet 选项”对话框中的“安全”和“高级”选项卡设置。 一些重要的修改包括：

•	将 Internet 区域的安全级别设置为“高”。 这种设置将禁用脚本、ActiveX 控件、Microsoft Java 虚拟机 (MSJVM)、HTML 内容和文件下载。
•	禁止自动检测 Intranet 站点。 此设置将本地 Intranet 区域中未显式列出的所有 Intranet 网站和所有通用命名约定 (UNC) 路径都分配给 Internet 区域。
•	禁用了即需即装和非 Microsoft 浏览器扩展。 此设置禁止网页自动安装组件，并禁止运行非 Microsoft 扩展。
•	禁用多媒体内容。 此设置禁止播放音乐、动画和视频剪辑。

我正在 Windows XP Service Pack 2 上运行 Internet Explorer。 这是否会减轻此漏洞？
是。 Windows XP Service Pack 2 引入了一种被称为本地计算机区域锁定的安全增强措施，可减轻此漏洞的影响。

什么是本地计算机区域锁定？
在 Windows XP Service Pack 2 中，所有通过 Internet Explorer 处理的本地文件和内容都在本地计算机区域中应用附加安全。 此项功能在本地计算机区域中限制 HTML。 此项功能还限制在 Internet Explorer 中显示的 HTML。 这些限制可以帮助减轻将本地计算机区域用作攻击媒介下载恶意 HTML 代码而遭受的攻击。

由于此项更改，可在 Internet Explorer 中查看的本地 HTML 页面中的 ActiveX 脚本将不会运行。 另外，可在 Internet Explorer 中查看的本地 HTML 页面中的脚本也将提示用户批准运行。

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受此漏洞的严重影响？
否。 尽管 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 确实包含受影响的组件，但此漏洞并不严重。 有关严重等级的详细信息，请访问以下网站。

此更新有什么作用？
此更新通过在 Internet Explorer 使用频道定义格式 (CDF) 文件时确保实施 Internet Explorer 跨域安全模型来消除该漏洞。

发布此安全公告时，此漏洞是否已公开披露？
是。 此漏洞已公开披露。 已为此漏洞分配了常见漏洞和披露号码 CAN-2005-0056。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 看到了公开发布的概念证明代码示例，但未收到任何表明此漏洞已被公开用于攻击客户的信息。

Top of section

先决条件
此更新需要 Windows Server 2003（所有版本）上的 Internet Explorer 6（版本 6.00.3790.0000）或者 Windows XP 64-Bit Edition Version 2003 上的 Internet Explorer 6（版本 6.00.3790.0000）。

包括在将来的 Service Pack 中：
此问题的更新将包括在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成到位于指定路径的 Windows 源文件中

      /extract             提取文件而不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb867282-x86-enu /passive /quiet

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb867282-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

应用此安全更新后，必须重新启动系统。 对于此更新的任何版本，计算机重新启动后不必使用管理员登录。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB867282$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003 Web Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 和 Windows Small Business Server 2003：

Windows Server 2003 Enterprise Edition（用于基于 Itanium 的系统）和 Windows Server 2003 Datacenter Edition（用于基于 Itanium 的系统）：

注 当您在 Windows Server 2003 上安装此安全更新时，安装程序会查看您系统上正在更新的一个或多个文件以前是否已由 Microsoft 修补程序更新。 如果之前已安装了修补程序以更新某个受影响的文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

验证是否已应用更新

先决条件
此更新需要 Windows XP Service Pack 2 上的 Internet Explorer 6（版本 6.00.2900.2180）。

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成到位于指定路径的 Windows 源文件中

      /extract             提取文件而不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Microsoft Windows XP Service Pack 2，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsxp-kb867282-x86-enu /passive /quiet

对于 Windows XP Service Pack 2，如果在安装此安全更新后不强制系统重新启动，请在命令提示符处使用以下命令：

Windowsxp-kb867282-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

安装此安全更新后，必须重新启动系统。 对于此更新的任何版本，计算机重新启动后不必使用管理员登录。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB867282$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Internet Explorer 6 for Windows XP Service Pack 2：

注 当您在 Windows XP Service Pack 2 上安装此安全更新时，安装程序将检查系统中正在更新的一个或多个文件是否已由 Microsoft 修补程序更新。

如果之前已安装了修补程序以更新某个受影响的文件，安装程序就会将 SP2QFE 文件复制到系统中。

如果之前未安装修补程序以更新某个受影响的文件，安装程序就会将 SP2GDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修复程序），请参见 Microsoft 知识库文章 824684。

验证是否已应用更新

注 对于 Windows XP 64-Bit Edition Version 2003，此安全更新与 Windows Server 2003 64-Bit Edition 的安全更新相同。

先决条件
要安装此更新的 Internet Explorer 6 Service Pack 1 (SP1) 版本，必须在以下某个 Windows 版本上运行 Internet Explorer 6 SP1（版本 6.00.2800.1106）：

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的更新汇总中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成到位于指定路径的 Windows 源文件中

      /extract             提取文件而不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。 有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows XP Service Pack 1，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

IE6.0sp1-KB867282-Windows-2000-XP-x86-enu /passive /quiet

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

IE6.0sp1-KB867282-Windows-2000-XP-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务网站。

重新启动要求

安装此安全更新后，必须重新启动系统。 对于此更新的任何版本，计算机重新启动后不必使用管理员登录。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB867282-ie6sp1-20050127.163319$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 和 Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1：

Windows XP 64-Bit Edition Service Pack 1 上的 Internet Explorer 6 Service Pack 1：

验证是否已应用更新

先决条件
要安装此更新的 Internet Explorer 5.01 版本，必须运行 Internet Explorer 和 Windows 2000 的以下组合之一：

注 不再支持本文中未列出的 Windows 版本和 Internet Explorer 版本。 虽然可以在这些未列出 Windows 版本和 Internet Explorer 版本上安装本文中描述的某些更新程序包，但 Microsoft 尚未对这些版本进行测试，以便评估它们是否会受到此漏洞的影响。 Microsoft 尚未测试这些版本以确认此公告描述的更新可消除这些漏洞。 我们建议您升级到受支持的 Windows 和 Internet Explorer 版本，然后再安装相应的更新。

有关 Windows 组件的技术支持生命周期的详细信息，请参阅 Microsoft 产品技术支持生命周期网站。

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的更新汇总中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成到位于指定路径的 Windows 源文件中

      /extract             提取文件而不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。 有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows 2000 Service Pack 3，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

IE5.01sp3-KB867282-Windows2000sp3-x86-enu /passive /quiet

对于 Windows 2000 Service Pack 4，如果在安装此安全更新后不强制系统重新启动，请在命令提示符处使用以下命令：

IE5.01sp3-KB867282-Windows2000sp4-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务网站。

重新启动要求

安装此安全更新后，必须重新启动系统。 对于此更新的任何版本，计算机重新启动后不必使用管理员登录。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB867282-ie501sp4- 20050107.164742$\Spuninst 文件夹（对于 Windows 2000 SP4）和 %Windir%\$NTUninstallKB867282-ie501sp3-20050107.164329$\Spuninst 文件夹（对于 Windows 2000 SP3）。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 2000 Service Pack 3 上的 Internet Explorer 5.01 Service Pack 3：

Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4

验证是否已应用更新