安全通報資訊
※安全通報資訊
安全通報類型
微軟安全通報
發佈日期
2011-06-16
標題
Microsoft 資訊安全公告 MS11-037 - 重要
CVE
CVE-2011-1894
BID
影響平台
Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 適用於 Itanium 型系統的 Windows Server 2003 SP2 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (英文下載更新程式) 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
說明
MHTML 針對內嵌於 HTML 文件的內容解譯 MIME 格式要求的方式中,存在一項資訊洩漏資訊安全風險。 這和伺服器端跨站點指令碼 (XSS) 資訊安全風險相類似,在某些情況下,此資訊安全風險可能會使攻擊者能夠在使用者的 Internet Explorer 執行個體內容內所執行的 Web 要求中注入用戶端指令碼回應。
解決方式
因應措施指的是無法徹底修正資訊安全風險,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能: •停用 MHTML 通訊協定處理常式 警告:如果使用「登錄編輯程式」的方式錯誤,可能造成嚴重問題,以致於您必須重新安裝作業系統。 Microsoft 無法保證您可以解決因為不正確使用 [登錄編輯程式] 所造成的問題。 請自行承擔使用 [登錄編輯程式] 的風險。 互動式方法: 若要手動停用 MHTML 通訊協定處理常式,請依照下列步驟進行: 1.開啟 [登錄編輯程式]。 2.瀏覽至以下登錄機碼: HKEY_CLASSES_ROOT\PROTOCOLS\Handler\mhtml 3.在 mhtml 登錄機碼上按一下滑鼠右鍵、選擇 [匯出],並將機碼儲存為登錄檔案 (亦即 "mhtml pluggable protocol registry backup.reg"),即可備份登錄機碼。 4.在 mhtml 機碼上按一下滑鼠右鍵,並選擇 [刪除],即可從登錄中刪除機碼。 使用管理的部署指令碼 若要使用管理的部署指令碼停用 MHTML 通訊協定處理常式,請依照下列步驟進行: 1.使用下列命令列項目備份 mhtml 登錄機碼: regedit /e mhtml_pluggable_protocol_registry_backup.reg HKEY_CLASSES_ROOT\PROTOCOLS\Handler\mhtml 2.將下列登錄機碼儲存到副檔名為 .reg 的檔案中 (亦即 disable_mhtml_pluggable_protocol.reg),即可建立管理的部署指令碼: Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Handler\mhtml] 3.在目標系統上使用下列命令列項目執行管理的部署指令碼: Regedit.exe /s Delete_MSWMM_file_association.reg
相關資訊連結
http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-037.mspx
相關修正資訊連結