发布日期：2002-05-15
更新日期：2002-05-22

受影响系统：

Microsoft Internet Explorer 5.5
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Internet Explorer 5.5SP1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Internet Explorer 5.5SP2
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Internet Explorer 6.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4754
CVE(CAN) ID: CVE-2002-0192

Microsoft Internet Explorer是一款微软开发的流行的WEB浏览器。

Microsoft Internet Explorer在处理嵌入到Cookie中的脚本存在漏洞，可导致远程攻击者访问系统中所有Cookie内容。

Microsoft Internet Explorer存在信息泄露，问题存在于处理嵌入到Cookie的脚本允许从一个站读取另外站中的Cookie信息，原来IE对Cookie的处理只能读取它们起源相关域的内容，而一些IE版本针对所有Cookie内容都视为源自同一域，结果可使攻击者构建包含特殊脚本的Cookie，然后构建提交Cookie到用户系统的WEB页面并调用Cookie，当页面执行时，Cookie中的脚本也被调用，就可能读或者更改其他站点的Cookie内容，也就是意味着可以访问用户系统中所有Cookie内容信息，造成敏感数据泄露等问题。

<*链接：http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置浏览器，关闭javascript和cookie功能。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-023）以及相应补丁:
MS02-023：15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

补丁下载：

Microsoft Internet Explorer 5.5 SP2:

Microsoft Patch q321232
http://download.microsoft.com/download/ie55sp2/secpac27/5.5_sp2/W98NT42KMe/EN-US/q321232.exe

Microsoft Internet Explorer 5.5 SP1:

Microsoft Patch q321232
http://download.microsoft.com/download/ie55sp1/secpac27/5.5_sp1/W98NT42KMe/EN-US/q321232.exe

Microsoft Internet Explorer 5.5:
Microsoft Internet Explorer 6.0:

Microsoft Patch q321232
http://download.microsoft.com/download/IE60/secpac27/6/W98NT42KMeXP/EN-US/q321232.exe

浏览次数：3123
严重程度：0（网友投票）