漏洞信息详情
Microsoft Internet Explorer MT-ITS协议区域绕过漏洞
- CNNVD编号:CNNVD-200405-008
- 危害等级: 超危
![图片[1]-Microsoft Internet Explorer MT-ITS协议区域绕过漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2004-0380
- 漏洞类型:
访问验证错误
- 发布时间:
2003-11-25
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
microsoft - 漏洞来源:
Thor Larholm※ Thor… -
漏洞简介
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer在处理MS-ITS InfoTech协议URL处理时存在问题,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户处理,以系统权限执行恶意代码。
此漏洞可利用MS-ITS InfoTech协议URI处理器触发,使用这个协议可迫使浏览器通过重定向一个不存在的MHTML文件(使用其他已知漏洞)转到本地电脑安全域,在这种情况下,包含的恶意内容将会以本地电脑权限执行,如恶意CHM文件。组合其他问题,攻击者构建恶意页面,诱使用户访问,可自动下载和执行任意程序。
根据报告这个漏洞已经被Trojan.Ibiza利用使用。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 更名下面的注册表条目:
HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its
不过如果使用其他名进行处理也会导致此漏洞的产生。
厂商补丁:
Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp” target=”_blank”>
http://www.microsoft.com/windows/ie/default.asp
参考网址
来源:US-CERT Vulnerability Note: VU#323070
名称: VU#323070
链接:http://www.kb.cert.org/vuls/id/323070
来源:US-CERT Technical Alert: TA04-104A
名称: TA04-104A
链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.html
来源: BUGTRAQ
名称: 20040328 IE ms-its: and mk:@MSITStore: vulnerability
链接:http://www.securityfocus.com/archive/1/358913
来源: BUGTRAQ
名称: 20040219 Microsoft Internet Explorer Unspecified CHM File Processing Arbitrary Code Execution Vulnerability (bid 9658)
链接:http://www.securityfocus.com/archive/1/354447
来源: MS
名称: MS04-013
链接:http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
来源: XF
名称: outlook-mhtml-execute-code(15705)
链接:http://xforce.iss.net/xforce/xfdb/15705
来源: BID
名称: 9658
链接:http://www.securityfocus.com/bid/9658
来源: www.k-otik.net
链接:http://www.k-otik.net/bugtraq/02.18.InternetExplorer.php
来源: BID
名称: 9105
链接:http://www.securityfocus.com/bid/9105
来源: SECUNIA
名称: 10523
链接:http://secunia.com/advisories/10523
来源: US Government Resource: oval:org.mitre.oval:def:990
名称: oval:org.mitre.oval:def:990
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:990
来源: US Government Resource: oval:org.mitre.oval:def:882
名称: oval:org.mitre.oval:def:882
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:882
来源: US Government Resource: oval:org.mitre.oval:def:1028
名称: oval:org.mitre.oval:def:1028
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1028
来源: US Government Resource: oval:org.mitre.oval:def:1010
名称: oval:org.mitre.oval:def:1010
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1010
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
