发布日期:2003-10-15
更新日期:2003-10-17
受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP
Microsoft Windows NT 4.0SP6a
Microsoft Windows Millennium Edition
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2003-0711
帮助和支持中心可以提供用户集中化服务和帮助,如提供产品文档,判断硬件兼容性帮助,访问Windows更新,Microsoft在线帮助等。用户和程序可以通过使用"hcp://"前缀执行URI链接来访问帮助和支持中心。
帮助和支持中心在处理HCP协议时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞构建恶意URL,诱使用户访问,可能以用户进程权限在系统上执行任意指令。
问题是由于HCP协议关联的一个文件包含一个未充分检查的缓冲区,攻击者可以通过构建恶意恶意URL来利用此漏洞,当用户点击时,就可以导致以用户进程权限在系统上执行任意代码。URL可以以WEB页面为宿主,也可以通过EMAIL发送来触发。
<*来源:Microsoft Security Team (secure@microsoft.com)
链接
ASP" target=_blank>http://www.microsoft.com/technet/security/bulletin/MS03-044.asp
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 取消HCP协议的注册:
删除如下注册表键值可取消HCP协议的注册:
HKEY_CLASSES_ROOT\HCP
厂商补丁:
Microsoft
