安全公告

Microsoft 安全公告 MS99-012 - 严重

适用于 Internet Explorer 的 MSHTML 更新

发布时间： 1999年4月21日

版本： 1.0

最初发布： 1999 年 4 月 21 日

总结

Microsoft 已发布 Internet Explorer 4.0 和 5 组件的更新版本。 更新的版本消除了下面所述的三个安全漏洞。 它完全受支持，Microsoft 建议受影响的客户下载并安装它（如果适用）。

问题

MSHTML.DLL是 Internet Explorer 中 HTML 分析引擎。 更新消除的漏洞彼此无关，只是所有漏洞都驻留在分析引擎中。

• 第一个漏洞是以前识别的跨帧安全漏洞的新变体。 特定格式不正确的 URL 可用于在不同的域的安全上下文中执行脚本。 这可能允许恶意网站操作员在网站上执行脚本，并获取访问通常只授予其受信任网站的用户的计算机的特权。
• 第二个漏洞仅影响 Internet Explorer 5.0，是以前标识的不受信任的粘贴漏洞的新变体。 该漏洞允许脚本将文件名粘贴到文件上传内部控件中。 这只能通过显式用户操作实现。 将文件名粘贴到控件中后，后续表单提交可以将文件发送到远程网站。 如果用户禁用了提交未加密表单时显示的默认警告，则不会向用户发送任何警告。
• 第三个漏洞是涉及处理 HTML 文件中的“IMG SRC”标记的隐私问题。 此标记标识并加载图像源 - 要作为网页的一部分显示的图像文件。 漏洞结果是因为标记可用于指向任何类型的文件，而不是仅指向图像文件，之后可以使用文档对象模型方法来确定有关它们的信息。 恶意网站操作员可以使用此漏洞来确定访问用户计算机上的文件的大小和 MIME 类型。 它不允许读取或更改文件，恶意网站操作员需要知道每个文件的名称。

虽然没有任何客户受到这些漏洞的不利影响的报告，但 Microsoft 正在主动发布更新版本的 MSHTML.DLL，以允许客户采取适当的措施保护自己免受其攻击。

受影响的软件版本

• Windows 95、Windows 98 和 Windows NT 4.0 上的 Internet Explorer 4.0 和 5。

漏洞标识符

• 跨帧安全漏洞： CAN-1999-0488
• IMG SRC 漏洞： CAN-1999-0490
• 不受信任的脚本粘贴漏洞： CVE-1999-0468

Microsoft 正在执行的操作

Microsoft 发布了修补程序，修复了已确定的问题。 修补程序可从以下 客户应执行的操作中列出的站点下载。

Microsoft 还向订阅 Microsoft 产品安全通知服务的客户发送了此安全公告。 有关此免费客户服务的详细信息，请参阅 Microsoft 产品安全通知服务 。

Microsoft 已在此问题上发布了以下知识库（知识库(KB)）文章：

• Microsoft 知识库（知识库(KB)）一文226325，适用于 Internet Explorerhttps： 中的 MSHTML 安全问题的更新。 （请注意，可能需要 24 小时才能在基于 Web 的知识库中看到知识库(KB)文章的原始发布。

客户应执行的操作

Microsoft 强烈建议客户评估此漏洞对其系统构成的风险程度，并确定是否下载并安装修补程序。 可以在 </https：>https：中找到修补程序。

详细信息

有关此问题的详细信息，请参阅以下参考。

• Microsoft 安全公告 MS99-012， 适用于 Internet Explorer 的 MSHTML 更新（本公告的 Web 发布版本）， https://www.microsoft.com/technet/security/bulletin/ms99-012.mspx
• Microsoft 知识库（知识库(KB)）一文226326，适用于 Internet Explorer</https：>https 中的 MSHTML 安全问题的更新：
• Microsoft 安全公告 MS98-013，修复了适用于 Internet Explorer 跨帧导航漏洞的修补程序， https://www.microsoft.com/technet/security/bulletin/ms98-013.mspx
• Microsoft 安全公告 MS98-015，更新可用于 Microsoft Internet Explorer 4.01 中的“不受信任的脚本粘贴”问题， https://www.microsoft.com/technet/security/bulletin/ms98-015.mspx

获取有关此问题的支持

如果需要此问题的技术支持，请联系 Microsoft 技术支持。 有关联系 Microsoft 技术支持的信息，请参阅 </https：>https：。

致谢

Microsoft 承认理查德·史密斯（Richard M. Smith）是 Phar Lap Software 公司总裁，他发现 IMG SRC 漏洞，以及保加利亚 TechnoLogica Ltd.的 Georgi Guninski，以发现跨框架和不受信任的脚本粘贴漏洞。

修订

• 1999 年 4 月 21 日：公告创建。

有关 Microsoft 产品的其他安全相关信息，请访问 https://www.microsoft.com/technet/security

MICROSOFT 知识 BA 中提供的信息标准版“按原样”提供，不提供任何形式的担保。 MICROSOFT 不明确或暗示所有保证，包括特定 PURPO 的适销性和适用性的保证标准版。 在任何情况下，即使 MICROSOFT 公司或其供应商有 B企业版N ADVI，也不得承担任何损害，包括直接、间接、附带、CON标准版QUENTIAL、业务利润损失或特殊损害，即使 MICROSOFT 公司或其供应商有 B企业版N ADVI标准版此类损害的可能性。 一些州不允许排除或限制 CON标准版QUENTIAL 或附带损害赔偿，因此上述限制可能不适用。

构建于 2014-04-18T13：49：36Z-07：00</https：>