Microsoft 安全通报 (980088)

Internet Explorer 中的漏洞可能允许信息泄露

发布时间: 2010年2月3日 | 更新时间: 2010年6月8日

Microsoft 正在为运行 Windows XP 或禁用了 Internet Explorer 保护模式的客户调查 Internet Explorer 一个公开报告的漏洞。此通报包含关于 Internet Explorer 的哪些版本容易受攻击以及此问题的变通办法和缓解办法等信息。

迄今为止的调查显示，如果用户使用的 Internet Explorer 版本未在保护模式下运行，则攻击者可能会访问具有已知文件名和位置的文件。这些版本包括 Microsoft Windows 2000 Service 4 上的 Internet Explorer 5.01 Service Pack 4；Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1；以及 Windows XP Service Pack 2、Windows XP Service Pack 3 和 Windows Server 2003 Service Pack 2 的受支持版本上的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8。保护模式可防止利用此漏洞，默认情况下，Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 上的 Internet Explorer 版本在保护模式下运行。

出现此漏洞是因为内容以一种信息可能暴露给恶意网站的方式强制从本地文件不正确地呈现。

Microsoft 重新发布 MS10-035 以解决针对 Internet Explorer 7 和 Internet Explorer 8（Internet Explorer 的更新版本）中的主要问题的已知媒介。然而，Internet Explorer 的所有版本都有这样一个问题：如果攻击者能够在用户系统上的一个可预测位置缓存内容，并能够确定用户名，则攻击者可能能够在用户有权访问的本地系统上查看文件。

此时，我们尚未收到关于尝试使用此漏洞进行攻击的报告。我们将继续监视威胁环境并在情况发生变化时更新此通报。完成此调查时，Microsoft 将采取适当的措施帮助保护我们的客户，这可能包括通过每月的安全更新发布过程或不定期的安全更新提供提供解决方案，具体取决于客户需求。

我们正在积极与我们的 Microsoft Active Protections Program (MAPP) 和 Microsoft Security Response Alliance (MSRA) 计划伙伴合作，为他们提供可用来为客户提供更广泛保护的信息。此外，我们正在积极与伙伴合作，监视威胁状况并采取措施防止尝试利用此漏洞的恶意网站。

Microsoft 仍鼓励客户按照“保护您的计算机”指导启用防火墙、应用所有软件更新，并安装防病毒和反间谍软件。在家庭安全中可找到更多信息。

减轻影响的因素：

保护模式防止利用此漏洞，并且对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 Internet Explorer 的所有受支持版本，默认情况下运行。
在基于 Web 的攻击情形中，攻击者可能拥有一个网站，并在上面放置用来利用此漏洞的网页。另外，接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。但是在所有情况下，攻击者无法强制用户访问这些网站。相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
默认情况下，Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。此模式将 Internet 区域的安全级别设置为“高”。此缓解因素适用于未被添加到 Internet Explorer“受信任的站点”区域的网站。
默认情况下，Microsoft Outlook、Microsoft Outlook Express 和 Windows Mail 的所有支持版本在“受限制的站点”区域中打开 HTML 电子邮件。 “受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用活动脚本和 ActiveX 控件来缓解尝试利用此漏洞进行的攻击。然而，在基于 Web 的攻击情形中，如果攻击者单击电子邮件中的链接，他们可能仍然容易受到利用此漏洞的影响。

一般信息

概述

通报目的： 向客户提供已公开披露漏洞的初始通知。有关详细信息，请参阅本安全通报的“缓解因素”、“变通办法”以及“建议措施”部分。

通报状态： 该问题仍在调查中。

建议： 查看建议措施并根据需要进行配置。

参考	标识
CVE 参考	CVE-2010-0255
Microsoft 知识库文章	980088

此通报讨论以下软件。


受影响的软件
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2（用于基于 Itanium 的系统）
Windows Vista
Windows Vista Service Pack 1 和 Service Pack 2
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1 和 Service Pack 2
Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2
Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2
Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2
Windows 7（用于 32 位系统）
Windows 7（用于基于 x64 的系统）
Windows Server 2008 R2（用于基于 x64 的系统）
Windows Server 2008 R2（用于基于 Itanium 的系统）
Microsoft Windows 2000 Service Pack 4 的 Internet Explorer 5.01 Service Pack 4
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1
Windows XP Service Pack 2、Windows XP Service Pack 3 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6
Windows Server 2003 Service Pack 2、Windows Server 2003 SP2（用于基于 Itanium 的系统）和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6
Windows XP Service Pack 2、Windows XP Service Pack 3 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7
Windows Server 2003 Service Pack 2、Windows Server 2003 SP2（用于基于 Itanium 的系统）和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7
Windows Vista、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 7
Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2 中的 Internet Explorer 7
Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2 中的 Internet Explorer 7
Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2 中的 Internet Explorer 7
Windows XP Service Pack 2、Windows XP Service Pack 3 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 8
Windows Server 2003 Service Pack 2 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 8
Windows Vista、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 8
Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2 中的 Internet Explorer 8
Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2 中的 Internet Explorer 8
Windows 7 中的 Internet Explorer 8（用于 32 位系统）
Windows 7 中的 Internet Explorer 8（用于基于 x64 的系统）
Windows Server 2008 R2（用于基于 x64 的系统）中的 Internet Explorer 8
Windows Server 2008 R2（用于基于 Itanium 的系统）中的 Internet Explorer 8

常见问题解答

此通报的适用范围有多大？
Microsoft 获悉影响 Internet Explorer 的新漏洞。 Internet Explorer 中的漏洞影响“概述”部分列出的软件。

这是否是一个需要 Microsoft 发布安全更新的安全漏洞？
完成此调查时，Microsoft 将采取适当的措施帮助保护我们的客户。这可能包括通过我们每月的发布过程提供安全更新或提供不定期的安全更新，具体取决于客户需求。

攻击者如何利用此漏洞？
攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的特制网站，然后诱使用户查看该网站。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用此漏洞的特制内容。但是在所有情况下，攻击者无法强制用户访问这些网站。相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容，以便将 Web 内容传递至受影响的系统。

Windows Vista 及更高版本上的 Internet Explorer 中的保护模式如何能够防止此漏洞？
默认情况下，在 Internet 安全区域中，Windows Vista 及更高版本中的 Internet Explorer 在保护模式下运行。（默认情况下，“Intranet”区域中禁用了保护模式。）受保护模式大大降低了攻击者在用户的计算机上写入、修改或毁坏数据或者安装恶意代码的能力。实现方式：使用 Windows Vista 的完整性机制，从而通过更高的完整性级别来限制对进程、文件和注册表项的访问。

我使用的是 Windows XP 或已关闭保护模式。有任何缓解措施可防止出现此问题吗？
是。我们已确定了一种附加缓解措施，利用 Internet Explorer 网络协议锁定。 Internet Explorer 可以被配置为锁定来自特定网络协议的 HTML 内容。此功能允许管理员扩展本地计算机区域锁定中的相同限制以应用于任何安全区域中任何协议上的任何内容。

变通办法部分的 Internet Explorer 网络协议锁定 FixIt 有什么作用？
Internet Explorer 网络协议锁定 FixIt 可限制 file:// 协议，以防止脚本和 ActiveX 控件使用 Internet 区域中的 file:// 协议运行。

利用此漏洞的攻击者的确会查看受害者的硬盘吗？
如果系统在保护模式下运行，则系统不容易遭受攻击。如果不在保护模式下运行，则攻击者无法获取文件，除非他们知道确切的文件名和路径。具体来说，为了成功找到驱动器上的文件，攻击者必须知道确切的文件名和位置才能进行检索。另外，攻击者只能访问用户所访问的相同文件，因此如果用户在非管理员模式下运行，则某些文件会受到保护，攻击者无法访问。

攻击者如何使用此漏洞？
知道远程硬盘上具体位置的攻击者可以重定向本地存储的文件的内容，并强制将本地内容呈现为 HTML 文档，使其可远程查看。

如果攻击者可以查看用户的文件及其他信息，这有何影响？
如果攻击者能够确定受影响系统上的用户名，并且能够用户系统上的一个可预测位置缓存内容，则攻击者可能能够查看用户的文件。

建议措施

其他信息

资源：

您可以通过访问 Microsoft 帮助和支持：联系我们并填写表单来提供反馈。
美国和加拿大的客户可以从安全支持获得技术支持。有关可用支持选项的详细信息，请参阅 Microsoft 帮助和支持网站。
其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。有关如何就国际支持问题与 Microsoft 联系方面的详细信息，请访问国际支持。
Microsoft TechNet 安全提供有关 Microsoft 产品中安全性的其他信息。

免责声明：

本通报中提供的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。

修订版本：

V1.0（2010 年 2 月 3 日）：已发布通报。
V1.1（2010 年 2 月 10 日）：指定了保护模式提供的缓解措施。还阐明了有关保护模式的常见问题和变通办法。
V1.2（2010 年 6 月 8 日）：已添加有关 MS10-035 的信息并阐明有关缓存媒介的 FAQ 条目。

Microsoft 安全通报 (980088)

Internet Explorer 中的漏洞可能允许信息泄露

一般信息

概述

常见问题解答

建议措施

变通办法

将 Internet 和“本地 Intranet”安全区域设置设为“高”，以便在这些区域中运行 ActiveX 控件和活动脚本之前进行提示

将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活动脚本之前进行提示

为 Windows XP 或禁用了保护模式的系统启用 Internet Explorer 网络协议锁定

使用自动 Microsoft Fix It 启用 Internet Explorer 网络协议锁定

其他信息