信息来源:Microsoft
发布日期:2006-01-10
更新日期:2006-01-10
受影响系統:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
描述:
Windows解压嵌入开放类型(EOT)字体的方式存在漏洞,攻擊者可能利用此漏洞在机器上執行任意指令。
Internet Explorer在处理EOT字提时会调用T2EMBED.DLL。EOT文件中的資料是以Agfa MicroType Express格式压缩的,其LZ压缩的流包含有24位分配空间。這個空間大小 + 1C00h被分配到了MTX_LZCOMP_UnPackMemory函数中,但在将治疗拷贝到块中之前卻沒有验证所生成分配空間的大小,這就允許畸形的EOT檔用二进位资料导致任意长度的堆溢出。
漏洞详细资料
Windows 嵌入式 Web 字体漏洞 (CVE-2006-0010):
Windows 由于其处理格式错误的嵌入式 Web 字体的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建恶意的嵌入式 Web 字体来利用此漏洞,如果用户访问了恶意网站或查看了特制的电子邮件,此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
Windows 嵌入式 Web 字体漏洞 (CVE-2006-0010) 的缓解因素:
• 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。
• 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
• 默认情况下,Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 虽然单击链接仍会让用户受到威胁,但是此模式可减轻与电子邮件媒介相关的漏洞的影响。 在 Windows Server 2003 中,默认情况下,Microsoft Outlook Express 使用纯文本阅读和发送邮件。 当回复使用其他格式发送的电子邮件时,回复将设置为纯文本格式。 有关 Internet Explorer 增强安全配置的详细信息,请参阅此漏洞的“常见问题解答”部分。
Windows 嵌入式 Web 字体漏洞 (CVE-2006-0010) 的变通办法:
Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞,但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降,下一节中将进行说明。
• 如果您使用的是 Outlook 2002 或更高版本,或者使用的是 Outlook Express 6 SP1 或更高版本,请用纯文本格式阅读电子邮件,以帮助保护自己免受来自 HTML 电子邮件攻击媒介的攻击。
已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 或更高版本的 Microsoft Outlook Express 6 用户可以启用此设置,仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。
带数字签名的电子邮件或加密的电子邮件不受此设置的影响,可以用其原始格式阅读。 有关在 Outlook 2002 中如何启用此设置的详细信息,请参阅 Microsoft 知识库文章 307594。
有关 Outlook Express 6 中此设置的信息,请参阅 Microsoft 知识库文章 291387。
变通办法的影响: 用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 此外:
• 这些变化适用于预览窗格和打开的邮件。
• 图片变成了附件,因此不会丢失。
• 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式,因此对象模型(自定义代码解决方案)可能不按预期方式运行。
• 在 Internet 和本地 Intranet 区域将字体下载配置为“提示或禁用”。
变通办法的影响: 依赖嵌入式字体的网站可能无法呈现。
1.
在 Internet Explorer 中,单击“工具”菜单,然后单击“Internet 选项”。
2.
单击“安全”选项卡。
3.
要更改 Internet 区域的设置,请选择 Internet 并按“自定义级别”按钮。
4.
向下滚动至“下载”部分,对“字体下载”安全设置选择“提示”或“禁用”。
5.
按“确定”以关闭“安全设置”对话框。
6.
按“确定”以关闭“Internet 选项”对话框。
Windows 嵌入式 Web 字体漏洞 (CVE-2006-0010) 的常见问题解答:
此漏洞的影响范围有多大?
如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
造成漏洞的原因是什么?
当 Windows 显示特殊形式的嵌入式 Web 字体时,它可能以一种攻击者可以执行任意代码的方式来破坏系统内存。
攻击者可能利用此漏洞执行什么操作?
成功利用此漏洞的攻击者可以完全控制受影响的系统。
攻击者能够如何利用此漏洞?
为利用此漏洞,攻击者可能会创建一个恶意网页或 HTML 电子邮件,然后诱使用户访问此页面或查看该 HTML 电子邮件。 如果用户访问该页面或查看该电子邮件,则攻击者可能访问其他网站中的信息和系统中预定位置的本地文件,或可能导致在本地登录用户的安全上下文中运行恶意代码。 攻击者也可能尝试攻击一个网站,以使其显示恶意内容。
受此漏洞威胁最大的系统有哪些?
要利用此漏洞执行任何恶意操作,需要用户登录并阅读电子邮件或访问网站。 因此,任何阅读电子邮件或频繁使用 Internet Explorer 的系统(如工作站或终端服务器)受此漏洞的威胁最大。 通常不用于阅读电子邮件或访问网站的系统(如大多数服务器系统)受此漏洞威胁的风险会减少。
我当前是在 Windows Server 2003 上运行 Internet Explorer。这是否可以减轻此漏洞的影响?
是。 默认情况下,Windows Server 2003 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 虽然单击链接仍会让用户受到威胁,但是此模式可减轻与电子邮件媒介相关的漏洞的影响。 在 Windows Server 2003 中,默认情况下,Microsoft Outlook Express 使用纯文本阅读和发送邮件。 当回复使用其他格式发送的电子邮件时,回复将设置为纯文本格式。
什么是 Internet Explorer 增强安全配置?
Internet Explorer 增强安全配置是一组预先配置好的 Internet Explorer 设置,可以降低用户或管理员在服务器上下载并运行恶意 Web 内容的可能性。 Internet Explorer 增强安全配置通过修改许多与安全有关的设置降低此风险。 这些设置包括“Internet 选项”对话框中的“安全”和“高级”选项卡设置。 一些重要的修改包括:
• 将 Internet 区域的安全级别设置为“高”。 这种设置将禁用脚本、ActiveX 控件、Microsoft Java 虚拟机 (MSJVM) 和文件下载。
• 禁止自动检测 Intranet 站点。 此设置将本地 Intranet 区域中未显式列出的所有 Intranet 网站和所有通用命名约定 (UNC) 路径都分配给 Internet 区域。
• 禁用了即需即装和非 Microsoft 浏览器扩展。 此设置禁止网页自动安装组件,并禁止运行非 Microsoft 扩展。
• 禁用多媒体内容。 此设置禁止播放音乐、动画和视频剪辑。
此更新有什么作用?
此更新通过修改 Windows 在处理嵌入式 Web 字体时将消息传递到分配的缓冲区之前验证消息长度的方式来消除此漏洞。
发布此安全公告时,此漏洞是否已公开披露?
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。
厂商补丁:
Microsoft
---------
Microsoft已經为此发布了一個安全公告(MS06-002)以及相关补丁:
MS06-002:Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)
连接:
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
