MS03-023:HTML 转换器中的缓冲区溢出可能允许代码执行

文章翻译 文章翻译
文章编号: 823559
展开全部 | 关闭全部

本文内容

症状

所有版本的 Microsoft Windows 均支持在操作系统中进行文件转换。使用这一功能,Microsoft Windows 用户可以将文件由一种格式转换为另一种格式。尤其是,Microsoft Windows 支持在操作系统中进行 HTML 转换。使用这一功能,用户可以按 HTML 查看、导入或保存文件。

Microsoft Windows 的 HTML 转换器在处理剪切和粘贴操作期间的转换请求的方式中存在缺陷。存在漏洞的原因是,在向 HTML 转换器发出特制请求时,转换器可能在当前登录用户的上下文中运行代码,进而导致转换器失败。因为 Microsoft Internet Explorer 使用这种功能,所以攻击者可以创建一个特制的网页或 HTML 电子邮件,使 HTML 转换器在用户的计算机上运行任意代码。如果用户访问攻击者的网站,该攻击者不需要执行其他任何用户操作即可利用此漏洞。

要利用此漏洞,攻击者必须创建一个特制的 HTML 电子邮件,并将其发送给用户。或者,攻击者建立一个恶意网站,并使之包含一个旨在利用这些漏洞的网页。然后,攻击者必须诱使用户访问此站点。

默认情况下,Outlook Express 6.0 和 Outlook 2002 会在“受限站点”区域中打开 HTML 邮件。另外,如果已安装了 Outlook 电子邮件安全修补程序,则 Outlook 98 和 2000 在“受限制的站点”区域中打开 HTML 邮件。使用上述任一产品的客户都不会受到以电子邮件为载体进行攻击(试图自动利用这些漏洞)所带来的威胁。攻击者无法强制用户访问恶意网站,而只能诱使用户访问该站点,一般是让用户单击可以访问攻击者站点的链接。

解决方案

安全修补程序信息

有关如何消除此漏洞的详细信息,请单击以下与您的操作系统相对应的链接:

Windows Server 2003(所有版本)

下载信息

可以从 Microsoft 下载中心下载以下文件:

Windows Server 2003(32 位版本)
收起这个图片展开这个图片
下载
立即下载 823559 程序包。
Windows Server 2003,基于 Itanium 的 64 位版本
收起这个图片展开这个图片
下载
立即下载 823559 程序包。

发布日期:2003 年 7 月 9 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此修补程序需要 Windows Server 2003 的发行版本。

安装信息

此修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修补程序。
  • /x:提取文件但不运行安装程序。
要验证计算机上是否已安装此修补程序,请确定下面的注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823559

部署信息

要在没有任何用户干预的情况下安装此修补程序,请使用下面的命令行:
windowsserver2003-kb823559-x86-CHS /u /q
要在不强制计算机重新启动的情况下安装此修补程序,请使用下面的命令行:
windowsserver2003-kb823559-x86-CHS /z
注意:可以在一个命令行中组合使用这些开关。

有关如何使用软件更新服务来部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新启动要求

在应用此修补程序后,不需要重新启动计算机。

删除信息

要删除此修补程序,请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spunist.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallkbNumber$\Spuninst 文件夹中,它支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。

修补程序替换信息

此修补程序不替换任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期           时间       版本               大小      文件名           平台
--------------------------------------------------------------------
27-Jun-2003  18:16:00  2003.1100.5426  311,864  Whtml32.cnv    IA-64
27-Jun-2003  18:16:00  2003.1100.5426  116,288  Wmsconv97.dll  IA-64
27-Jun-2003  18:16:00  2003.1100.5426  311,864  Html32.cnv       x86
27-Jun-2003  18:16:00  2003.1100.5426  116,288  Msconv97.dll     x86

Windows XP(所有版本)

下载信息

可以从 Microsoft 下载中心下载以下文件:
Windows XP Professional 和 Windows XP Home Edition
收起这个图片展开这个图片
下载
立即下载 823559 程序包。
Windows XP 64-bit Edition
收起这个图片展开这个图片
下载
立即下载 823559 程序包。

发布日期:2003 年 7 月 9 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此修补程序需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的发行版本。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack

安装信息

此修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修补程序。
  • /x:提取文件但不运行安装程序。
要验证计算机上是否已安装此修补程序,请确定下面的注册表项是否存在:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823559
带有 Service Pack 1 (SP1) 的 Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823559

部署信息

要在没有任何用户干预的情况下安装此修补程序,请使用下面的命令行:
windowsxp-kb823559-x86-CHS /u /q
要在不强制计算机重新启动的情况下安装此修补程序,请使用下面的命令行:
windowsxp-kb823559-x86-CHS /z
注意:可以在一个命令行中组合使用这些开关。

有关如何使用软件更新服务来部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新启动要求

在应用此修补程序后,不需要重新启动计算机。

删除信息

要删除此修补程序,请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spunist.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallkbNumber$\Spuninst 文件夹中,它支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。

修补程序替换信息

此修补程序不替换任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期           时间    版本              大小      文件名           平台
--------------------------------------------------------------------
27-Jun-2003  16:38  2003.1100.5426  311,864  Whtml32.cnv    IA-64
27-Jun-2003  16:38  2003.1100.5426  116,288  Wmsconv97.dll  IA-64
27-Jun-2003  16:38  2003.1100.5426  311,864  Html32.cnv       x86
27-Jun-2003  16:38  2003.1100.5426  116,288  Msconv97.dll     x86

Windows 2000

下载信息

可以从 Microsoft 下载中心下载以下文件:


收起这个图片展开这个图片
下载
立即下载 823559 程序包。

发布日期:2003 年 7 月 9 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此安全修补程序需要 Windows 2000 Service Pack 2 (SP2)、Windows 2000 Service Pack 3 (SP3) 或 Windows 2000 Service Pack 4 (SP4)。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

安装信息

此修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修补程序。
  • /x:提取文件但不运行安装程序。
要验证计算机上是否已安装此修补程序,请确定下面的注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823559

部署信息

要在没有任何用户干预的情况下安装此修补程序,请使用下面的命令行:
windows2000-kb823559-x86-CHS /u /q
要在不强制计算机重新启动的情况下安装此修补程序,请使用下面的命令行:
windows2000-kb823559-x86-CHS /z
注意:可以在一个命令行中组合使用这些开关。

有关如何使用软件更新服务来部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新启动要求

在应用此修补程序后,不需要重新启动计算机。

删除信息

要删除此修补程序,请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spunist.exe 实用工具删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallkbNumber$\Spuninst 文件夹中,它支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。

修补程序替换信息

此修补程序不替换任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期           时间       版本               大小      文件名
---------------------------------------------------------
27-Jun-2003  15:22:00  2003.1100.5426  311,864  Html32.cnv
27-Jun-2003  15:22:00  2003.1100.5426  116,288  Msconv97.dll

Windows NT 4.0(所有版本)

下载信息

可以从 Microsoft 下载中心下载以下文件:
Windows NT 4.0
收起这个图片展开这个图片
下载
立即下载 823559 程序包。
Windows NT 4.0 Server Terminal Server Edition
收起这个图片展开这个图片
下载
立即下载 823559 程序包。

发布日期:2003 年 7 月 9 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此修补程序需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734 如何获取最新的 Windows NT 4.0 Service Pack

安装信息

此修补程序支持下列安装开关:
  • /q:指定当提取文件时采用安静模式或不显示消息。
  • /q:u:指定用户安静模式。“用户安静”模式将向用户呈现某些对话框。
  • /q:a:指定管理员安静模式。“管理员安静”模式不向用户呈现任何对话框。
  • /t:path:指定用于提取文件的目标文件夹。
  • /c:提取文件但不进行安装。如果没有指定 /t:path,则会提示您输入目标文件夹。
  • /c:path:指定 Setup .inf 文件或 .exe 文件的路径和名称。
  • /r:n:安装后从不重新启动计算机。
  • /r:i:除非与 /q:a 配合使用,否则,如果需要重新启动计算机,则提示用户重新启动。
  • /r:a:总是在安装后重新启动计算机。
  • /r:s:安装后不提示用户就重新启动计算机。

部署信息

要在没有任何用户干预的情况下安装此修补程序,请使用下面的命令行:
windows-kb823559-CHS /q:a
要在不强制计算机重新启动的情况下安装此修补程序,请使用下面的命令行:
windows-kb823559-CHS /r:n
注意:可以在一个命令行中组合使用这些开关。

有关如何使用软件更新服务来部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新启动要求

在应用此修补程序后,不需要重新启动计算机。

删除信息

要删除此修补程序,请使用“控制面板”中的“添加/删除程序”工具。

修补程序替换信息

此修补程序不替换任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期           时间    版本              大小      文件名
---------------------------------------------------------
27-Jun-2003  02:19  2003.1100.5426  311,864  Html32.cnv
27-Jun-2003  02:19  2003.1100.5426  116,288  Msconv97.dll

Windows Millennium Edition、Windows 98 Second Edition、Windows 98

下载信息

要解决此问题,请从下面的 Microsoft Windows Update 网站中安装 823559 程序包: 可以从 Microsoft 下载中心下载以下文件:

收起这个图片展开这个图片
下载
立即下载 823559 程序包。

发布日期:2003 年 7 月 9 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。 有关如何从 Windows Update 下载修补程序供以后安装的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
323166 如何从 Windows Update 目录下载 Windows 更新和驱动程序

先决条件

此修补程序的安装不需要任何先决条件。

安装信息

此修补程序支持下列安装开关:
  • /q:指定当提取文件时采用安静模式或不显示消息。
  • /q:u:指定用户安静模式。“用户安静”模式将向用户呈现某些对话框。
  • /q:a:指定管理员安静模式。“管理员安静”模式不向用户呈现任何对话框。
  • /t:path:指定用于提取文件的目标文件夹。
  • /c:提取文件但不进行安装。如果没有指定 /t:path,则会提示您输入目标文件夹。
  • /c:path:指定 Setup .inf 文件或 .exe 文件的路径和名称。
  • /r:n:安装后从不重新启动计算机。
  • /r:i:除非与 /q:a 配合使用,否则,如果需要重新启动计算机,则提示用户重新启动。
  • /r:a:总是在安装后重新启动计算机。
  • /r:s:安装后不提示用户就重新启动计算机。

部署信息

要在没有任何用户干预的情况下安装此修补程序,请使用下面的命令行:
filename /q:a
要在不强制计算机重新启动的情况下安装此修补程序,请使用下面的命令行:
filename /r:n
注意:可以在一个命令行中组合使用这些开关。

有关如何使用软件更新服务来部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新启动要求

在应用此修补程序后,不需要重新启动计算机。

删除信息

要删除此修补程序,请使用“控制面板”中的“添加/删除程序”工具。

修补程序替换信息

此修补程序不替换任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
Windows Millennium Edition
日期           时间    版本               大小      文件名
---------------------------------------------------------
27-Jun-2003  02:19  2003.1100.5426  311,864  Html32.cnv
27-Jun-2003  02:19  2003.1100.5426  116,288  Msconv97.dll
Windows 98 和 Windows 98 Second Edition
日期           时间    版本               大小      文件名
---------------------------------------------------------
27-Jun-2003  02:19  2003.1100.5426  311,864  Html32.cnv
27-Jun-2003  02:19  2003.1100.5426  116,288  Msconv97.dll

状态

Microsoft 已经确认此问题可能导致本文“适用于”部分列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/security/Bulletins/MS03-023.asp

属性

文章编号: 823559 - 最后修改: 2011年2月3日 - 修订: 11.4
关键字:?
atdownload kbwin2000presp5fix kbqfe kbfix kbbug kbsecvulnerability kbsecurity kbsecbulletin KB823559
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com