Microsoft Internet Explorer WMF图形解析内存破坏漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	异常条件处理失败错误
攻击类型：	远程攻击
发布日期：	2006-01-09
更新日期：	2006-02-14
受影响系统：	Microsoft Internet Explorer 5.0.1 SP4 Microsoft Windows 2000 SP4
安全系统：	无
漏洞报告人：	H D Moore （hdm@metasploit.com）
漏洞描述：	BUGTRAQ  ID: 16516 CVE(CAN) ID: CVE-2006-0020 Microsoft Internet Explorer是一款非常流行的WEB浏览器。 Microsoft Internet Explorer在处理畸形的WMF文件时存在漏洞，攻击者可能利用此漏洞导致用户机器拒绝服务或执行任意指令。 Internet Explorer 5.01 SP4中所使用的Microsoft WMF解析应用程序存在内存破坏漏洞。攻击者可以创建带有畸形WMF头部大小的特制WMF文件，如果用户被诱使浏览了该文件的话就会触发整数溢出，导致拒绝服务或执行任意指令。
测试方法：	无
解决方法：	临时解决方法： NSFOCUS建议您采取如下措施以降低威胁： * 不接受任何不可信来源的WMF文件 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-004）以及相应补丁: MS06-004：Cumulative Security Update for Internet Explorer (910620) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx 补丁下载： http://www.microsoft.com/downloads/details.aspx?FamilyId=C0DF2FC3-2075-46B5-945F-6E0BD6806151

（