TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-06-16
標題	Microsoft 資訊安全公告 MS11-037 - 重要
CVE	CVE-2011-1894
BID
影響平台	Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 適用於 Itanium 型系統的 Windows Server 2003 SP2 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (英文下載更新程式) 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
說明	MHTML 針對內嵌於 HTML 文件的內容解譯 MIME 格式要求的方式中，存在一項資訊洩漏資訊安全風險。這和伺服器端跨站點指令碼 (XSS) 資訊安全風險相類似，在某些情況下，此資訊安全風險可能會使攻擊者能夠在使用者的 Internet Explorer 執行個體內容內所執行的 Web 要求中注入用戶端指令碼回應。
解決方式	因應措施指的是無法徹底修正資訊安全風險，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能： •停用 MHTML 通訊協定處理常式警告：如果使用「登錄編輯程式」的方式錯誤，可能造成嚴重問題，以致於您必須重新安裝作業系統。 Microsoft 無法保證您可以解決因為不正確使用 [登錄編輯程式] 所造成的問題。請自行承擔使用 [登錄編輯程式] 的風險。互動式方法：若要手動停用 MHTML 通訊協定處理常式，請依照下列步驟進行： 1.開啟 [登錄編輯程式]。 2.瀏覽至以下登錄機碼： HKEY_CLASSES_ROOT\PROTOCOLS\Handler\mhtml 3.在 mhtml 登錄機碼上按一下滑鼠右鍵、選擇 [匯出]，並將機碼儲存為登錄檔案 (亦即 "mhtml pluggable protocol registry backup.reg")，即可備份登錄機碼。 4.在 mhtml 機碼上按一下滑鼠右鍵，並選擇 [刪除]，即可從登錄中刪除機碼。使用管理的部署指令碼若要使用管理的部署指令碼停用 MHTML 通訊協定處理常式，請依照下列步驟進行： 1.使用下列命令列項目備份 mhtml 登錄機碼： regedit /e mhtml_pluggable_protocol_registry_backup.reg HKEY_CLASSES_ROOT\PROTOCOLS\Handler\mhtml 2.將下列登錄機碼儲存到副檔名為 .reg 的檔案中 (亦即 disable_mhtml_pluggable_protocol.reg)，即可建立管理的部署指令碼： Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Handler\mhtml] 3.在目標系統上使用下列命令列項目執行管理的部署指令碼： Regedit.exe /s Delete_MSWMM_file_association.reg
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-037.mspx
相關修正資訊連結