MS06-057允许远程执行代码漏洞
	来源：网泰金安 时间：2006年11月20日16:53

Microsoft 安全公告 MS06-057 Windows 资源管理器中可能允许远程执行代码漏洞 (923191) 影响系统： Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003（用于基于 Itanium 的系统） Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统） CVE编号： CVE-2006-4690 风险等级：严重 详细信息： Windows Shell 中存在一个远程执行代码漏洞，原因是WebViewFolderIcon ActiveX 控 件（Web 视图控件）调用windows shell时没有正确地验证输入参数。如果用户访问了特制的 网站或查看特制的电子邮件，就可能导致漏洞被利用。成功利用此漏洞的攻击者可以完全控 制受影响的系统。 解决办法： 临时解决办法 一、您可以通过在注册表中为控件设置 kill bit 来禁止尝试在 Internet Explorer 中实例化 ActiveX 控件： 1、将以下内容粘贴到记事本上，并保存为reg后缀的文件。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{e5d f9d10-3b52-11d1-83e8-00a0c90dc849}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{844 F4806-E8A8-11d2-9652-00C04FC30871}] "Compatibility Flags"=dword:00000400 2、双击此 .reg 文件将其应用到各个系统。 二、将 Internet 和本地 Intranet 安全区域设置设为“高”，以便在这些区域中运行 ActiveX 控件和活动脚本之前进行提示。 1、在 Internet Explorer 的“工具”菜单上，单击“Internet 选项”。 2、在“Internet 选项”对话框中，单击“安全”选项卡，然后单击“Internet”图标。 3、在“该区域的安全级别”下，将滑块移至“高”。 补丁下载： 厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建 议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用 我们提供的sus服务（http://sus.ccert.edu.cn)进行更新. 参考信息： http://www.microsoft.com/china/technet/Security/bulletin/ms06-057.mspx [新闻编辑：netsafe] 【 关闭窗口】