chris 12-7-2005 10:57
微軟IE尚未修補"javaprxy.dll"漏洞
微軟IE尚未修補"javaprxy.dll"漏洞
微軟IE尚未修補"javaprxy.dll"漏洞,瀏覽網頁就可能遭駭客植入惡意程式
事件描述:
微軟IE瀏覽器含有一項弱點,可能造成執行任意程式之攻擊威脅,目前並未有修補程式。
這項弱點出現在"javaprxy.dll"的COM物件處理某些特製的HTML標籤時含有錯誤,遠端的攻擊者可經由此漏洞來製作惡意網站供人瀏覽,一旦打開該惡意網站就會自動執行駭客所指定的任意程式碼,很可能被利用來植入惡意程式或取得系統權限等攻擊,但不會成為網路蠕蟲(worm)。
目前IE6的所有版本都受影響,網路上也已經出現攻擊程式,微軟已經證實此弱點的存在,請參閱HiNet SOC為您整理的暫緩措施。
影響平台:
Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit SP1 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
影響結果:
弱點詳述:
"javaprxy.dll"的COM物件是提供IE瀏覽器可以執行Java程式的元件,大部分的Windows系統都會安裝此項元件,您可以利用命令列模式執行Jview指令查看是否有安裝此元件。安全組織公佈的這項弱點出現在"javaprxy.dll"的COM物件處理某些特製的HTML標籤時含有錯誤,遠端的攻擊者可經由此漏洞來製作惡意網站供人瀏覽,一旦打開該惡意網站就會自動執行駭客所指定的任意程式碼,很可能被利用來植入惡意程式或取得系統權限等攻擊。
目前IE6的所有版本都受影響,網路上也已經出現攻擊程式,微軟已經證實此弱點的存在,請參閱HiNet SOC為您整理的暫緩措施。
解決方法:
目前微軟尚未推出修補程式,請參閱以下暫緩措施:
1. 設定"近端內部網路"為高安全性
設定方式為瀏覽器「工具」->「網際網路選項」-> 「安全性」->「近端內部網路」->「預設層級」->選擇"高安全性" ->「套用」即可
微軟IE尚未修補"javaprxy.dll"漏洞,瀏覽網頁就可能遭駭客植入惡意程式
事件描述:
微軟IE瀏覽器含有一項弱點,可能造成執行任意程式之攻擊威脅,目前並未有修補程式。
這項弱點出現在"javaprxy.dll"的COM物件處理某些特製的HTML標籤時含有錯誤,遠端的攻擊者可經由此漏洞來製作惡意網站供人瀏覽,一旦打開該惡意網站就會自動執行駭客所指定的任意程式碼,很可能被利用來植入惡意程式或取得系統權限等攻擊,但不會成為網路蠕蟲(worm)。
目前IE6的所有版本都受影響,網路上也已經出現攻擊程式,微軟已經證實此弱點的存在,請參閱HiNet SOC為您整理的暫緩措施。
影響平台:
Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit SP1 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
影響結果:
弱點詳述:
"javaprxy.dll"的COM物件是提供IE瀏覽器可以執行Java程式的元件,大部分的Windows系統都會安裝此項元件,您可以利用命令列模式執行Jview指令查看是否有安裝此元件。安全組織公佈的這項弱點出現在"javaprxy.dll"的COM物件處理某些特製的HTML標籤時含有錯誤,遠端的攻擊者可經由此漏洞來製作惡意網站供人瀏覽,一旦打開該惡意網站就會自動執行駭客所指定的任意程式碼,很可能被利用來植入惡意程式或取得系統權限等攻擊。
目前IE6的所有版本都受影響,網路上也已經出現攻擊程式,微軟已經證實此弱點的存在,請參閱HiNet SOC為您整理的暫緩措施。
解決方法:
目前微軟尚未推出修補程式,請參閱以下暫緩措施:
1. 設定"近端內部網路"為高安全性
設定方式為瀏覽器「工具」->「網際網路選項」-> 「安全性」->「近端內部網路」->「預設層級」->選擇"高安全性" ->「套用」即可
2. 取消"近端內部網路"的ActiveX control功能
設定方式為瀏覽器「工具」->「網際網路選項」-> 「安全性」->「近端內部網路」->「自訂層級」->將"執行ActiveX控制項與插件"設成停用或提示 ->「確定」即可
3. 移除"javaprxy.dll"的COM物件 ( 註:此動作會造成用到Microsoft Java Virtual Machine的application無法正常運作 )
設定方式為按「開始」->「執行」-> 輸入"regsvr32 /u javaprxy.dll"指令即可
2. 取消"近端內部網路"的ActiveX control功能
設定方式為瀏覽器「工具」->「網際網路選項」-> 「安全性」->「近端內部網路」->「自訂層級」->將"執行ActiveX控制項與插件"設成停用或提示 ->「確定」即可
3. 移除"javaprxy.dll"的COM物件 ( 註:此動作會造成用到Microsoft Java Virtual Machine的application無法正常運作 )
設定方式為按「開始」->「執行」-> 輸入"regsvr32 /u javaprxy.dll"指令即可