‹‹ 上一主題 | 下一主題 ››
發新話題
打印

微軟IE尚未修補"javaprxy.dll"漏洞

chris

高層

Rank: 9Rank: 9Rank: 9
1# 發表於 12-7-2005 10:57  只看該作者

微軟IE尚未修補"javaprxy.dll"漏洞

微軟IE尚未修補"javaprxy.dll"漏洞
微軟IE尚未修補"javaprxy.dll"漏洞,瀏覽網頁就可能遭駭客植入惡意程式

事件描述:
     

微軟IE瀏覽器含有一項弱點,可能造成執行任意程式之攻擊威脅,目前並未有修補程式。

這項弱點出現在"javaprxy.dll"的COM物件處理某些特製的HTML標籤時含有錯誤,遠端的攻擊者可經由此漏洞來製作惡意網站供人瀏覽,一旦打開該惡意網站就會自動執行駭客所指定的任意程式碼,很可能被利用來植入惡意程式或取得系統權限等攻擊,但不會成為網路蠕蟲(worm)。

目前IE6的所有版本都受影響,網路上也已經出現攻擊程式,微軟已經證實此弱點的存在,請參閱HiNet SOC為您整理的暫緩措施。

影響平台:
     

Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit SP1 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
影響結果:
     

弱點詳述:
     "javaprxy.dll"的COM物件是提供IE瀏覽器可以執行Java程式的元件,大部分的Windows系統都會安裝此項元件,您可以利用命令列模式執行Jview指令查看是否有安裝此元件。安全組織公佈的這項弱點出現在"javaprxy.dll"的COM物件處理某些特製的HTML標籤時含有錯誤,遠端的攻擊者可經由此漏洞來製作惡意網站供人瀏覽,一旦打開該惡意網站就會自動執行駭客所指定的任意程式碼,很可能被利用來植入惡意程式或取得系統權限等攻擊。

目前IE6的所有版本都受影響,網路上也已經出現攻擊程式,微軟已經證實此弱點的存在,請參閱HiNet SOC為您整理的暫緩措施。

解決方法:
     目前微軟尚未推出修補程式,請參閱以下暫緩措施:

1. 設定"近端內部網路"為高安全性
    設定方式為瀏覽器「工具」->「網際網路選項」-> 「安全性」->「近端內部網路」->「預設層級」->選擇"高安全性" ->「套用」即可
微軟IE尚未修補"javaprxy.dll"漏洞,瀏覽網頁就可能遭駭客植入惡意程式

事件描述:
     

微軟IE瀏覽器含有一項弱點,可能造成執行任意程式之攻擊威脅,目前並未有修補程式。

這項弱點出現在"javaprxy.dll"的COM物件處理某些特製的HTML標籤時含有錯誤,遠端的攻擊者可經由此漏洞來製作惡意網站供人瀏覽,一旦打開該惡意網站就會自動執行駭客所指定的任意程式碼,很可能被利用來植入惡意程式或取得系統權限等攻擊,但不會成為網路蠕蟲(worm)。

目前IE6的所有版本都受影響,網路上也已經出現攻擊程式,微軟已經證實此弱點的存在,請參閱HiNet SOC為您整理的暫緩措施。

影響平台:
     

Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit SP1 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
影響結果:
     

弱點詳述:
     "javaprxy.dll"的COM物件是提供IE瀏覽器可以執行Java程式的元件,大部分的Windows系統都會安裝此項元件,您可以利用命令列模式執行Jview指令查看是否有安裝此元件。安全組織公佈的這項弱點出現在"javaprxy.dll"的COM物件處理某些特製的HTML標籤時含有錯誤,遠端的攻擊者可經由此漏洞來製作惡意網站供人瀏覽,一旦打開該惡意網站就會自動執行駭客所指定的任意程式碼,很可能被利用來植入惡意程式或取得系統權限等攻擊。

目前IE6的所有版本都受影響,網路上也已經出現攻擊程式,微軟已經證實此弱點的存在,請參閱HiNet SOC為您整理的暫緩措施。

解決方法:
     目前微軟尚未推出修補程式,請參閱以下暫緩措施:

1. 設定"近端內部網路"為高安全性
    設定方式為瀏覽器「工具」->「網際網路選項」-> 「安全性」->「近端內部網路」->「預設層級」->選擇"高安全性" ->「套用」即可

2. 取消"近端內部網路"的ActiveX control功能
    設定方式為瀏覽器「工具」->「網際網路選項」-> 「安全性」->「近端內部網路」->「自訂層級」->將"執行ActiveX控制項與插件"設成停用或提示 ->「確定」即可

3. 移除"javaprxy.dll"的COM物件 ( 註:此動作會造成用到Microsoft Java Virtual Machine的application無法正常運作 )
    設定方式為按「開始」->「執行」-> 輸入"regsvr32 /u javaprxy.dll"指令即可
2. 取消"近端內部網路"的ActiveX control功能
    設定方式為瀏覽器「工具」->「網際網路選項」-> 「安全性」->「近端內部網路」->「自訂層級」->將"執行ActiveX控制項與插件"設成停用或提示 ->「確定」即可

3. 移除"javaprxy.dll"的COM物件 ( 註:此動作會造成用到Microsoft Java Virtual Machine的application無法正常運作 )
    設定方式為按「開始」->「執行」-> 輸入"regsvr32 /u javaprxy.dll"指令即可

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題