TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-06-16
標題	Microsoft 資訊安全公告 MS11-051 - 重要
CVE	CVE-2011-1264
BID
影響平台	Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
說明	Active Directory 憑證服務網頁註冊中存在一個反映式 XSS 資訊安全風險，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶端指令碼。此指令碼可偽造內容、洩漏資訊，或在網站上以目標使用者的身分進行使用者可採取的任何行動。
解決方式	因應措施指的是無法徹底修正資訊安全風險，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能： •啟用Internet Explorer 8 和 Internet Explorer 9內部網路區域的 XSS 篩選器 1.在 Internet Explorer 的 [工具] 功能表，按一下 [網際網路選項]。 2.在 [網際網路選項] 對話方塊中，按一下 [安全性] 索引標籤，再按 [近端內部網路] 圖示。 3.在 [此區域的安全性等級] 下方，按一下 [自訂等級…] 4.向下捲動至 [啟用 XSS 篩選器] (靠近清單末端) 5.將預設的 [停用] 變更為 [啟用] 6.按一下 [確定]，然後在 [您確定要變更此區域的設定嗎?] 對話方塊中按一下 [是]。 7.在 [網際網路選項] 對話方塊上按一下 [確定]。因應措施的影響。先前未標幟有 XSS 風險的內部網站會加上標幟。如何復原因應措施： 1.在 Internet Explorer 的 [工具] 功能表，按一下 [網際網路選項]。 2.在 [網際網路選項] 對話方塊中，按一下 [安全性] 索引標籤，再按 [近端內部網路] 圖示。 3.在 [此區域的安全性等級] 下方，按一下 [自訂等級…] 4.向下捲動至 [啟用 XSS 篩選器] (靠近清單末端) 5.將預設的 [啟用] 變更為 [停用] 6.按一下 [確定]，然後在 [您確定要變更此區域的設定嗎?] 對話方塊中按一下 [是]。 7.在 [網際網路選項] 對話方塊上按一下 [確定]。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-051.mspx
相關修正資訊連結