Microsoft 安全公告 MS05-015

超级链接对象库中存在远程执行代码漏洞。 存在此问题是因为处理超级链接时存在未经检查的缓冲区。 攻击者可以通过构建恶意超级链接来利用此漏洞。如果用户单击网站或电子邮件中的恶意链接，可能会导致允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 要利用此漏洞，需要进行用户交互。

•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者还可能尝试构建一个网站并且通过它来显示带有恶意内容的网页。 攻击者没有任何办法强迫用户单击恶意链接。 在用户单击此链接后，将会提示他们执行几项操作。 只有在用户执行这些操作之后才会遭到攻击。
•	成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
•	不会通过电子邮件自动利用此漏洞。 攻击要想成功，用户必须单击电子邮件中的链接。
•	将 Microsoft ISA 2004 作为其公司 web 代理运行的客户受此漏洞威胁较小，因为在处理代理客户端请求时，ISA 2004 会拒绝有问题的 URL。 此 ISA 配置需要 HTTP 筛选签名才能有效地减轻此漏洞的影响。 有关 ISA 2004 中 HTTP 筛选功能的信息，请访问 Microsoft TechNet 网站。

Top of section

Microsoft 已测试过以下变通办法。 虽然此变通办法不能从根本上消除此漏洞，但是它们有助于阻止已知攻击媒介。

•

如果您使用的是 Outlook 2002 或更高版本，或者使用的是 Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 或更高版本的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。 有关在 Outlook 2002 中如何启用此设置的详细信息，请参阅 Microsoft 知识库文章 307594。 有关 Outlook Express 6 中此设置的信息，请参阅 Microsoft 知识库文章 291387。 变通办法的影响：用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 此外： • 这些变化适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。

Top of section

此漏洞的影响范围有多大？
如果用户以管理员权限登录，则成功利用此漏洞的攻击者就可以完全控制受影响的系统。然后攻击者就可以安装程序；查看、更改或删除数据；或是创建具有全部用户权限的新帐户。对系统具有较小帐户权限的用户受到的影响会比具有管理权限的用户更小。

造成漏洞的原因是什么？
超级链接对象库中未经检查的缓冲区。

什么是超级链接对象库？
超级链接对象库是应用程序编程接口的集合。这些接口为软件开发者提供处理超级链接的功能。有关这些超级链接的更多信息，请参见 产品文档。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

攻击者能够如何利用此漏洞？
攻击者可以通过创建特制的链接来利用此漏洞。 此后，攻击者需要诱使用户单击网站或电子邮件中的恶意链接。

攻击者也可能通过其他媒介访问受影响的组件。 例如，攻击者可以通过交互方式登录到系统上，或者使用其他程序将参数传递给容易受到攻击的组件（本地或远程）以登录到系统上。

受此漏洞威胁最大的系统有哪些？
工作站和终端服务器受到的威胁最大。 当没有足够管理权限的用户被授予登录到服务器并运行程序的权限时，服务器会更有危险。 不过，最佳做法是不要授予这样的权限。

此更新有什么作用？
此更新通过修改超级链接对象库在将消息传递到已分配缓冲区之前验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

先决条件
此安全更新需要 Windows Server 2003 的发布版本。

包括在将来的 Service Pack 中：
此问题的更新将包括在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成入位于指定路径的 Windows 源文件中。

      /extract             提取文件而不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb888113-x86-enu /passive /quiet

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb888113-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB888113$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Microsoft Windows Server 2003，Web Edition；Microsoft Windows Server 2003，Standard Edition；Microsoft Windows Server 2003，Enterprise Edition 和 Microsoft Windows Server 2003，Datacenter Edition：

Microsoft Windows Server 2003，Standard x64 Edition；Microsoft Windows Server 2003，Enterprise x64 Edition 和 Microsoft Windows Server 2003，Datacenter x64 Edition：

注 当您在 Windows Server 2003 上安装此安全更新时，安装程序会查看您系统上正在更新的一个或多个文件以前是否已由 Microsoft 修补程序更新。 如果之前已安装了修补程序以更新某个受影响的文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

验证是否已应用更新

先决条件
此安全更新需要 Microsoft Windows XP 的发布版本。 有关详细信息，请参阅 Microsoft 知识库文章 322389。

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成入位于指定路径的 Windows 源文件中。

      /extract             提取文件而不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Microsoft Windows XP，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsxp-kb888113-x86-enu /passive /quiet

对于 Windows XP，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsxp-kb888113-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB888113$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

Windows XP 64-Bit Edition Service Pack 1 (Itanium)：

Windows XP 64-Bit Edition Version 2003 (Itanium)：

注 此安全更新的 Windows XP 和 Windows XP 64-Bit Edition Version 2003 (Itanium) 已打包为双模式程序包。 这些双模式程序包包含适用于 Windows XP Service Pack 1 (SP1) 原始版本的文件和适用于 Windows XP Service Pack 2 (SP2) 的文件。

有关双模式程序包的详细信息，请参阅 Microsoft 知识库文章 328848。

当您在 Windows XP SP2 或 Windows XP 64-Bit Edition Version 2003 (Itanium) 上安装此安全更新时，安装程序将检查系统中正在更新的一个或多个文件是否以前被 Microsoft 修补程序更新过。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

注 此安全更新的 Windows XP 64-Bit Edition Version 2003 (Itanium) 版本打包为双模式程序包。 双模式程序包中包含受影响的操作系统多个版本的文件。 有关双模式程序包的详细信息，请参阅 Microsoft 知识库文章 328848。

当您在 Windows XP 64-Bit Edition Version 2003 (Itanium) 上安装此安全更新时，安装程序将检查系统中正在更新的文件中是否有以前被 Microsoft 修补程序更新过的文件。 如果以前安装的修补程序已经更新过其中的某个文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

注 对于 Windows XP 64-Bit Edition Version 2003 (Itanium)，此安全更新与 Windows Server 2003（适用于基于 Itanium 的系统）的安全更新相同。

验证是否已应用更新

先决条件
对于 Windows 2000，此安全更新要求 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新将包括在将来的更新汇总中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /integrate:path  将更新集成入位于指定路径的 Windows 源文件中。

      /extract             提取文件而不启动安装程序

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。 有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。 有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

部署信息

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windows2000-kb888113-x86-enu /passive /quiet

对于 Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windows2000-kb888113-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务网站。

重新启动要求

此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB888113$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart      安装完成后重新启动

特殊选项

      /f                       在计算机关机时强制关闭其他程序

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4：

验证是否已应用更新