ms09-002

    微软名称:KB961260

    安全公告号:MS09-002

    最高严重等级:严重

    漏洞的影响:远程执行代码

    安装源文件大小:8.59MB

   漏洞描述:此安全更新可解决两个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

    此漏洞包含两部分

   1.未初始化的内存损坏漏洞 – CVE-2009-0075

I    nternet Explorer 访问已被删除的对象的方式中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

         2.CSS 内存损坏漏洞 - CVE-2009-0076

        Internet Explorer 处理级联样式表 (CSS) 的方式中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

         此漏洞的影响范围

          这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

         如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

       漏洞的利用方式

       这个漏洞的利用形式是，构建一个特殊的网页，再诱使用户去点击，可以是邮件、QQ、MSN等即时通信信息；也有通过向门户网站、社区、等大型、知名站点挂马等方式来感染用户。

补丁更新地址

http://support.microsoft.com/kb/961260