Microsoft管理控制台重新定向跨站脚本漏洞(MS06-044)

CNNVD-ID编号	CNNVD-200608-114	CVE编号	CVE-2006-3643
发布时间	2006-08-08	更新时间	2006-08-09
漏洞类型	跨站脚本	漏洞来源	Yorick KosterH D Moore hdm@metasploit.com Tom Gilder tom@vpwsys.co.uk
危险等级	中危	威胁类型	远程
厂商	microsoft

漏洞介绍

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft管理控制台库中的HTML嵌入式资源文件可以通过Internet Explorer从Internet或Intranet区域直接引用，从而导致远程执行代码。如果用户受骗访问的恶意站点的话，就可能触发这个漏洞，导致执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/downloads/details.aspx?FamilyId=87fe4c18-21dc-4d83-a1d8-503b92fdba2b

来源: US-CERT

名称: TA06-220A

链接：http://www.us-cert.gov/cas/techalerts/TA06-220A.html
来源: US-CERT

名称: VU#927548

链接：http://www.kb.cert.org/vuls/id/927548
来源: MS

名称: MS06-044

链接：http://www.microsoft.com/technet/security/Bulletin/MS06-044.mspx
来源: XF

名称: win-mmc-resource-xss(28005)

链接：http://xforce.iss.net/xforce/xfdb/28005
来源: BID

名称: 19417

链接：http://www.securityfocus.com/bid/19417
来源: VUPEN

名称: ADV-2006-3213

链接：http://www.frsirt.com/english/advisories/2006/3213
来源: SECTRACK

名称: 1016655

链接：http://securitytracker.com/id?1016655
来源: SECUNIA

名称: 21401

链接：http://secunia.com/advisories/21401