荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: netlife (灌醉自己), 信区: Microsoft
标 题: 微软关于Nimda病毒的FAQ
发信站: 荔园晨风BBS站 (Sat Sep 22 06:52:01 2001), 转信
发信人: laofuzihere (老夫子◎偶土故偶在), 信区: Software
标 题: 微软关于Nimda病毒的FAQ
发信站: 北大未名站 (2001年09月22日04:46:22 星期六), 站内信件
尼姆达利用的微软邮件程序漏洞之FAQ
-------------------------------------------------------------
金山毒霸编译
发布时间:2001-09-20 17:20:50
微软Outlook Express的IFRAME ExecCommand漏洞FAQ(微软安全公告MS99-042)
该公告讲些什么东东?
该公告主要是宣布微软已发布了消除IE漏洞的补丁。此漏洞可使怀有恶意的站
点管
理员阅读浏览者计算机上的文件。微软对此安全问题非常关注,并在公告栏上通知
用户
小心此漏洞,并告知如何应付。
为何该公告又重新发布?
当漏洞最早在99年10月11日被发现时,微软便发布了一公告,建议IE用户小心
该漏
洞,并在10月15日推出了漏洞补丁。而到了99年10月29日,微软又发现此补丁会导
致一
个IE浏览后退时的错误。这说明补丁在纠正前一个漏洞时,又对IE5.0的用户产生
了一个
老漏洞,于是微软便对补丁进行改正,经过完全测试无误后,便重新发布公告。
安装了最初版的补丁的用户,面对改正后的补丁该如何做?
· 若您是IE4.0的用户并且以前使用了此漏洞的补丁,你无需做任何事。
· 若您是IE5.0的用户并且以前使用了此漏洞的补丁,您就必须更新至改正后
的补
丁。
后退错误会改变微软对此漏洞的评估吗?
不,这个后退时的错误完全与漏洞无关。有关漏洞的所有信息都与微软最先对
漏洞
的评估没有任何变化。
该漏洞的范围是什么?
该漏洞可使怀有恶意的站点管理员阅读浏览者计算机上的文件,但这必须在他
(她
)知道文件名以及位于哪个文件夹的前提下,并且,不能在用户的计算机上进行添
加、
删除或修改文件的操作,也无法对用户的电脑采取任何其它操作。
到底是什么漏洞?
IE可限制站点管理员对浏览者的电脑采取可能的破坏行为。当WEB服务器上的
软件请
求对浏览用户的电脑进行某种特殊操作时,IE便会对该请求进行检测,只允许合法
的请
求通过。然而,若请求软件位于IFRAME内部,IE所进行的检测就并非全部能实现,
特别
是当某个请求通过ExecCommand()的脚本方法发出,且在IFRAME上调用时,IE就不
能正确
的进行限制。
什么是IFRAME?
IFRAME是主浏览器窗口的一个子窗口 。从运行在它上面的软件的远景来看,
IFRAME
是属于它自己的窗口,能够独立于包含自己的窗口之外而独立运行。因而该漏洞对
IFRAM
Es无能为力,这是因为通常的安全检测并不能在IFRAMEs内部实现。
IE的哪些版本受影响?
IE4.01、 Service Pack 2 以前的版本及IE 5.0,此外的其他版本不受影响。
补丁有何用?
补丁可使IFRAMEs 像别的浏览器窗口一样接受IE相同的安全检测。另外,
IE5.0的补
丁也包括了"Download Behavior" 安全漏洞的修补程序。
为何把"Download Behavior" 漏洞的补丁也包括在IE5的补丁之内?
将两个补丁结合起来是为了方便用户更好的防范已知的所有漏洞。
为何不把"Download Behavior" 漏洞补丁包括在IE4.01的补丁之内
因为 "Download Behavior" 漏洞并不影响IE 4.01
一旦安装了该补丁,是否能够重新启用Internet 区域内的活动脚本?
可以。不过,推荐您继续使用IE安全区功能来管理准许站点进行的操作。下面
就教
你如何重新启用Internet 区域的活动脚本。
· 选择“工具”,然后选“Internet 选项”,再点击“安全”标签。
· 在“选择WEB内容区域来标明当前的安全设置”框中点击“Internet ”,
然后点
“自定义级别”
· 移动滚动条,找到“脚本”标签,然后找到“活动脚本”,再点击“启用
”按钮
。
· 点击两次确定按钮接受改变,返回到IE 。
到哪里下载补丁?
补丁的下载位置在安全公告(security bulletin)的下载补丁栏。
如何确认是否正确地安装了该补丁?
知识基地(KB)文章Q243638(Knowledge Base article Q243638)中有该补
丁包的
所有文件列表。确认您是否正确安装了该补丁的最简单方法是,检查您电脑上是否
有这
些文件,它们的大小及创建日期是否与KB文章中讲的相同。
什么是安全区域?
安全区域是一个重要的安全工具。它可让您按照您对各站点的信任程度对站点
进行
分组。一旦进行了分组,您就能更加随意的信任站点的安全性,并对不信任的站点
进行
限制。这就使您一方面对信任站点有非常丰富的WEB经历,另一方面对不信任的站
点加强
了安全防范。
安全区域是如何工作的?
IE让您对各个站点分成四个不同的区域。
· Internet 区域 — 所有 Internet 站点都被默认分在该区域里
· 本地 Intranet区域 — 所有您公司的本地站点默认分在此区域
· 可信区域 — 包括所有您确认不会损坏计算机或数据的WEB站点.
· 受限区域 —包含可能损坏您的计算机或数据的站点.
每个区域都有它自己的一套允许及不允许的操作,你可自定义它们。比如,你
可设
置Internet 区域,使得ActiveX控件只能在您信任的某人进行了数字签名时才能运
行。
同样,你也可设置可信区域,使得站点无论是否经过数字签名都可使用任何的
ActiveX控
件。
管理安全区域是不是很繁锁?
不是的。大部分的用户都有一组比较核心的经常浏览的站点。如果他们信任这
些站
点的话,就会将之加入可信区域。而所有别的站点便自动包括在Internet 区域,
所以你
就可限制通过修改Internet 区域的配置所造成的各种不法操作。
如何将站点加入可信区域?
只要按照如下几步就行:
· 选 择“工具”,然后选“Internet选项”,点击“安全”标签
· 在“选择WEB内容区域来标明当前的安全设置”框中点击“可信站点“,然
后再
点“站点 ”
· 如果您想添加一个不需要安全链接的站点,则取消选中弹出窗口低部的“
该区域
内的所有站点需要服务器确认(https:)“选项。
· 在 “添加该站点至区域”框中,输入你信任站点的URL,然后点击“添加
”按钮
,将所有你想添加的站点重复操作即可加入区域。
· 点击两次确定按钮接受改变,返回到IE
什么样的站点该加入到可信区域?
您可添加任意你信任的、不会对您计算机发生恶意操作的站点。http:
//windowsupd
ate.microsoft.com,相信是您想添加的特殊的一个站点。该站点是对Windows进行
升级
的站点,包括许多安全补丁。
针对此漏洞,微软有何反映?
· 微软已开发了一个消除此漏洞的补丁
· 发布了安全公告及这篇FAQ,使用户对该漏洞有一个更详细的了解。
· 将安全公告复制许多份,分别发给《微软产品安全通知服务》的订户,并
且用户
可利用免费电子邮件服务即时的与微软的安全公告保持同步。
· 还出版了一篇知识基地(KB)文章来对此漏洞及补丁进行详细解释。
在哪里才能了解更多更好的安全方面的东东?
微软安全站点当然是了解微软安全方面东东的最好之处啦!
有关此漏洞,我该如何得到技术支持?
微软技术支持(Microsoft Technical Support)可提供该漏洞或任何其他产
品的技
术帮助。
--
欢迎光临★Software★版!
※ 来源:·北大未名站 bbs.pku.edu.cn·[FROM: 202.113.30.241]
--
Wellcome to http://192.168.48.13
Wellcome to ftp://192.168.48.13
提供光盘刻录服务
-----------------------------------------------
数据光盘 音乐光盘 视频光盘 光盘复制
☆别人笑我太疯颠,我笑他人看不穿☆
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店