BUGTRAQ ID: 21872
CVE(CAN) ID: CVE-2007-0099
Microsoft XML Core Services(MSXML)允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用,以与其他遵循XML 1.0标准的应用程序交互操作。
Microsoft XML Core Services解析XML内容的方式中存在一个竞争条件错误。如果用户浏览的网页或HTML电子邮件包含有大量嵌套标签(10到1000个),则在IFRAME中显示时JavaScript定时器会反复中断渲染进程,强制帧大约每50到100毫秒重载一次。
成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小
Microsoft XML Core Services 3.0
临时解决方法:
对于Windows XP Service Pack 2和Windows XP Service Pack 3:
cacls %windir%\system32\msxml3.dll /E /P everyone:N
对于Windows Vista、Windows Vista Service Pack 1和Windows Server 2008(用于32位系统):
takeown /f %windir%\system32\msxml3.dll
icacls %windir%\system32\msxml3.dll /save %TEMP%\MSXML3 _ACL.TXT
icacls %windir%\system32\msxml3.dll /deny everyone:(F)
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS08-069)以及相应补丁:
MS08-069:Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
链接:<a href=“http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx?pf=true</a>