发布日期：2007-01-14
更新日期：2008-11-12

受影响系统：

Microsoft XML Core Services 3.0

描述：

---

BUGTRAQ  ID: 21872
CVE(CAN) ID: CVE-2007-0099

Microsoft XML Core Services（MSXML）允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用，以与其他遵循XML 1.0标准的应用程序交互操作。

Microsoft XML Core Services解析XML内容的方式中存在一个竞争条件错误。如果用户浏览的网页或HTML电子邮件包含有大量嵌套标签（10到1000个），则在IFRAME中显示时JavaScript定时器会反复中断渲染进程，强制帧大约每50到100毫秒重载一次。

成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://marc.info/?l=bugtraq&m=116795150126358&w=2
        http://secunia.com/advisories/23655
        http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA08-316A.html
*>

建议：

---

临时解决方法：

* 限制对msxml3.dll的访问
    
对于Windows XP Service Pack 2和Windows XP Service Pack 3：

1. 从提升的管理员命令提示符处运行下列命令：

cacls %windir%\system32\msxml3.dll /E /P everyone:N

2. 重新启动

对于Windows Vista、Windows Vista Service Pack 1和Windows Server 2008（用于32位系统）：

1. 从提升的管理员命令提示符处运行下列命令：

takeown /f %windir%\system32\msxml3.dll
icacls %windir%\system32\msxml3.dll  /save %TEMP%\MSXML3 _ACL.TXT
icacls %windir%\system32\msxml3.dll  /deny everyone:(F)

2. 重新启动

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-069）以及相应补丁:
MS08-069：Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
链接：http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx?pf=true

浏览次数：3572
严重程度：0（网友投票）