Microsoft临时Internet文件执行漏洞

漏洞信息详情

Microsoft临时Internet文件执行漏洞

• CNNVD编号：CNNVD-200210-241
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0694
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-03-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  http-equiv@excite…

Microsoft Internet Explorer是微软公司开发和维护的流行的WEB浏览器，可使用在多种系统平台下，其中临时Internet文件(Temporary Internet Files (TIFs))是格式化文件用来存储Internet通信的缓冲信息，TIF文件有由各种Microsoft应用程序建立，如Outlook＼Outlook Express和Internet Explorer。
Microsoft Internet Explorer由于处理TIFS文件的方法存在缺陷，可导致TIF中的文件可执行。
当Internet Explorer 6.0 或者Outlook接收到外界文件时，IE或者OUTLOOK会把文件以扩展名为.tmp而无文件名的方式转移到TIF，IE或者OUTLOOK通过Content-ID协议(cid：malware)来判断这些*.TMP文件的内容是否为音乐文件、HTML文件、图象文件等。通过使用MIME Base64封装，IE或者邮件客户端当解码时会把文件打开在TIF中特定的文件夹中，因此我们就知道相关文件的路径，建立包含指向我们已知的文件位置媒体文件并关联使用Windows媒体播放器进行打开可导致相关文件强制和武断的被执行。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/default.asp” target=”_blank”>
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/default.asp

来源: MS
名称: MS02-055
链接:http://www.microsoft.com/technet/security/bulletin/ms02-055.asp

来源: XF
名称: win-chm-code-execution(10254)
链接:http://www.iss.net/security_center/static/10254.php

来源: US Government Resource: oval:org.mitre.oval:def:403
名称: oval:org.mitre.oval:def:403
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:403