Microsoft Windows帮助和支持中心缓冲区溢出漏洞(MS03-006)

漏洞信息详情

Microsoft Windows帮助和支持中心缓冲区溢出漏洞(MS03-006)

• CNNVD编号：CNNVD-200303-044
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0009
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-02-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft Security…

帮助和支持中心可以提供用户集中化服务和帮助，如提供产品文档，判断硬件兼容性帮助，访问Windows更新，Microsoft在线帮助等。用户和程序可以通过使用\”hcp：//\”前缀执行URI链接来访问帮助和支持中心。
Windows ME版本的帮助和支持中心由于\”hcp：//\” URL处理程序对缓冲区边界缺少正确检查，远程攻击者可以利用这个漏洞可能以用户进程权限在系统上执行任意指令。
攻击者可以通过构建恶意URL来利用这个楼，当用户点击后，可以以本地计算机安全上下文执行任意代码。URL可以构建在WEB页面上，或者直接通过EMAIL发送给用户，当用户点击URL的时候，可造成攻击者有能力读或启动本地系统上的文件。在通过EMAIL攻击的情况下，如果用户使用默认配置的Outlook Express 6.0和Outlook 2002，或者使用了Outlook email安全更新(Outlook Email Security Update)( http：//office.microsoft.com/Downloads/2000/Out2ksec.aspx )的Outlook 98或2000，攻击者就不能让用户读取邮件的时候自动执行，需要用户点击URL。否则的话，攻击者可以在用户不需要点击URL的情况下自动执行恶意代码。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-006)以及相应补丁:

MS03-006：Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)

链接：http://www.microsoft.com/technet/security/bulletin/MS03-006.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

使用Windows自动更新：

* Microsoft Windows Me:

http://windowsupdate.microsoft.com” target=”_blank”>
http://windowsupdate.microsoft.com

来源:US-CERT Vulnerability Note: VU#489721
名称: VU#489721
链接:http://www.kb.cert.org/vuls/id/489721

来源: BID
名称: 6966
链接:http://www.securityfocus.com/bid/6966

来源: MS
名称: MS03-006
链接:http://www.microsoft.com/technet/security/bulletin/ms03-006.asp

来源: BUGTRAQ
名称: 20030227 MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104636383018686&w=2

来源: XF
名称: winme-hsc-hcp-bo(11425)
链接:http://www.iss.net/security_center/static/11425.php

来源: OSVDB
名称: 6074
链接:http://www.osvdb.org/6074

来源: CIAC
名称: N-047
链接:http://www.ciac.org/ciac/bulletins/n-047.shtml