******************************

1. 記憶體損毀弱點

Internet Explorer 處理記憶體物件的方式中，存在遠端執行程式碼的弱點。 攻擊者可蓄意製作網頁以利用此弱點。當使用者檢視網頁時，此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與登入使用者相同的使用者權限。如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整 控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

2. HTML 物件記憶體損毀弱點

Internet Explorer 在特定情況下處理表格作業的方式中，存在遠端執行程式碼的弱點。 攻擊者可蓄意製作網頁以利用此弱點。當使用者檢視網頁時，此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與登入使用者相同的使用者權限。如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整 控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

3. 未初始化的記憶體損毀弱點

Internet Explorer 存取已刪除物件的方式中，存在遠端執行程式碼弱點。 攻擊者可蓄意製作網頁以利用此弱點。當使用者檢視網頁時，此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與登入使用者相同的使用者權限。如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整 控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

影響

• 遠端執行程式碼

受影響之系統

• 微軟視窗 2000
• 微軟視窗 XP
• 微軟視窗伺服器 2003
• 微軟視窗 Vista
• 微軟視窗伺服器 2008
• 微軟 Internet Explorer 5.01
• 微軟 Internet Explorer 6
• 微軟 Internet Explorer 7
• 微軟 Internet Explorer 8

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

請在這裡下載修補程式

• 微軟視窗 2000 Service Pack 4
  - 微軟 Internet Explorer 5.01 Service Pack 4
  - 微軟 Internet Explorer 6 Service Pack 1
• 微軟 Internet Explorer 6
  - 視窗 XP Service Pack 2 及 視窗 XP Service Pack 3
  - 視窗 XP 專業版 x64 版本 Service Pack 2
  - 視窗 Server 2003 Service Pack 2
  - 視窗伺服器 2003 x64 版本 Service Pack 2
  - 安裝在 Itanium-based 系統中的視窗伺服器 2003 SP2
• 微軟 Internet Explorer 7
  - 視窗 XP Service Pack 2 及 視窗 XP Service Pack 3
  - 視窗 XP 專業版 x64 版本 Service Pack 2
  - 視窗 Server 2003 Service Pack 2
  - 視窗伺服器 2003 x64 版本 Service Pack 2
  - 安裝在 Itanium-based 系統中的視窗伺服器 2003 SP2
  - 視窗 Vista 及 Windows Vista Service Pack 1
  - 視窗 Vista Service Pack 2
  - 視窗 Vista x64 版本 及 視窗 Vista x64 版本 Service Pack 1
  - 視窗 Vista x64 Edition Service Pack 2
  - 適用於 32 位元系統的視窗伺服器 2008
  - 適用於 32 位元系統的視窗伺服器 2008 Service Pack 2
  - 適用於 x64 系統的的視窗伺服器
  - 適用於 x64 系統的的視窗伺服器 Service Pack 2
  - 安裝在 Itanium-based 系統中的 視窗伺服器 2008
  - 安裝在 Itanium-based 系統中的 視窗伺服器 2008 Service Pack 2
• 微軟 Internet Explorer 8
  - 視窗 XP Service Pack 2 及 Windows XP Service Pack 3
  - 視窗 XP 專業版 x64 版本 Service Pack 2
  - 視窗伺服器 2003 Service Pack 2
  - 視窗伺服器 2003 x64 版本 Service Pack 2
  - 視窗 Vista, 視窗 Vista Service Pack 1, 及 視窗 Vista Service Pack 2
  - 視窗 Vista x64 版本, 視窗 Vista x64 版本 Service Pack 1, 及 視窗 Vista x64 版本 Service Pack 2
  - 適用於 32 位元系統的微軟視窗伺服器 2008 及 適用於 32 位元系統的微軟視窗伺服器 2008 Service Pack 2
  - 適用於 x64 系統的的視窗伺服器 2008 及 適用於 x64 系統的的視窗伺服器 2008 Service Pack 2
  - 安裝在 Itanium-based 系統中的 視窗伺服器 2008 及 安裝在 Itanium-based 系統中的 視窗伺服器 2008 Service Pack 2

相關連結

• http://www.microsoft.com/technet/security/Bulletin/MS09-034.mspx
• http://www.vupen.com/english/advisories/2009/2033
• http://secunia.com/advisories/35362/
• http://www.us-cert.gov/cas/techalerts/TA09-209A.html

資料來源

• 微軟
• VUPEN
• Secunia
• US-CERT

漏洞識別碼

• CVE-2009-1917
• CVE-2009-1918
• CVE-2009-1919

****************************************

資料來源: 香港電腦保安事故協調中心