[转贴]：MS05-020:Internet Explorer累积性安全更新

whwhq

2005年04月13日 11:46　金山毒霸信息安全网　
http://db.kingsoft.com/c/2005/04/13/183120.shtml
　　4月12日，微软安全中心发布了2005年4月漏洞安全公告：MS05-020危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-020
名称：Internet Explorer 的累积性安全更新
KB编号：890923
等级：严重

DHTML 对象内存损坏漏洞描述：

　　 Internet Explorer 由于其处理某些 DHTML 对象的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建恶意的网页来利用该漏洞。 如果某个用户访问了恶意网站，此恶意网页就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

URL 分析内存损坏漏洞描述：

　　 Internet Explorer 由于其处理某些 URL 的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建恶意的网页来利用该漏洞。 如果某个用户访问了恶意网站，此恶意网页就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

分级审查内存损坏漏洞描述：

　　 Internet Explorer 由于其处理分级审查文件的方法而存在一个远程执行代码漏洞。 攻击者可以通过构造特制的分级审查文件来利用此漏洞。 如果用户访问了恶意网站或查看了恶意的电子邮件，并接受安装此恶意分级审查文件，则该文件可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行大量用户交互。

　　我们建议用户立即安装此更新。

受影响的软件：

· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
· Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
· Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
· Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
· Microsoft Windows Server 2003
· Microsoft Windows Server 2003（用于基于 Itanium 的系统）
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows 　Millennium Edition (ME) 测试过的 Microsoft Windows 组件：

hgosi

漏洞是补不完的，其实对一般用户来说，这些漏洞也没有什么了不起，我的XP正版，但连SP2我都没打，原因是打了后不知为什么系统慢了许多，又卸了。