关键漏洞信息 漏洞编号: MS08-056 (CVE-2008-4020) 影响软件: Microsoft Office XP Service Pack 3 漏洞类型: 信息泄露 影响: 如果用户点击特制的CDO URL,可能会导致信息泄露。 影响范围 受影响的软件: - Microsoft Office XP Service Pack 3 (KB956464) 不受影响的软件: - Microsoft Office 2000 Service Pack 3 - Microsoft Office 2003 Service Pack 2 - Microsoft Office 2003 System Update Pack 1 - 等等 漏洞详情 CVE编号: CVE-2008-4020 漏洞描述: 通过CDO处理具有content-disposition: attachment header的文档时,可能会错误地渲染,导致跨站点脚本攻击,使攻击者能够注入客户端脚本、冒充内容或泄露信息。 缓解措施 禁用CDO协议句柄: 通过注销注册表中的特定键来禁用协议句柄,从而保护受影响的系统。 增强安全配置: 使用Internet Explorer的增强安全配置。 经常问的问题 漏洞范围: 信息泄露,可能导致内容冒充或信息泄露。 漏洞利用: 暂未发现公开或实际利用该漏洞。 更新信息 检测和部署工具: MSMBSA 2.0.1,Microsoft Update和Windows Update,Office Update等。 部署指南: 提供了详细的部署步骤和参数,如重启要求、热修复、文件版本验证等。 检测工具: Microsoft Baseline Security Analyzer (MBSA)