首页 CVE-2011-0096 神龙十问摘要 CVE-2011-0096 — 神龙十问 AI 深度分析摘要 更新于 2026-05-08
本页是神龙十问 AI 深度分析的
摘要版 。完整版(更长回答、追问、相关漏洞)需
登录查看 → Q1 这个漏洞是什么?(本质+后果) 🚨 **本质**:MHTML协议处理器未正确处理MIME格式请求。 💥 **后果**:导致 **跨站脚本攻击 (XSS)**,攻击者可注入恶意脚本。
Q2 根本原因?(CWE/缺陷点) 🔍 **缺陷点**:MHTML协议处理器对 **文档内容块** 的MIME格式处理不当。 ⚠️ **CWE**:数据中未提供具体CWE ID。
Q3 影响谁?(版本/组件) 🖥️ **受影响系统**: - Windows XP SP2/SP3 - Windows Server 2003 SP2 - Windows Vista SP1/SP2 - Windows Server 2008 (Gold/SP2/R2) - Windows 7 🌐 **组件**:Internet Explorer 的 MHTML 协议处理器。
Q4 黑客能干啥?(权限/数据) 🕵️ **黑客能力**:通过访问特制 Web 站点,执行 **任意脚本**。 📂 **数据风险**:窃取 Cookie、会话令牌、用户凭据或劫持用户操作。
Q5 利用门槛高吗?(认证/配置) 🚪 **利用门槛**:**低**。 🔑 **认证**:无需认证。 📝 **条件**:用户只需 **访问** 攻击者控制的恶意网页即可触发。
Q6 有现成Exp吗?(PoC/在野利用) 📦 **Exp/PoC**:数据中 `pocs` 字段为空,无现成 PoC 列表。 🌍 **在野利用**:数据未明确提及,但 XSS 漏洞通常易被利用。
Q7 怎么自查?(特征/扫描) 🔎 **自查方法**: 1. 检查浏览器版本是否为受影响版本。 2. 扫描是否尝试访问包含恶意 MIME 格式的 MHTML 内容。 3. 参考 Microsoft 安全公告 2501696。
Q8 官方修了吗?(补丁/缓解) 🛡️ **官方修复**:微软已发布安全公告 (MS11-002)。 📅 **发布时间**:2011-01-31。 ✅ **建议**:立即安装官方安全补丁。
Q9 没补丁咋办?(临时规避) 🚧 **临时规避**: - 禁用 Internet Explorer 的 MHTML 支持(如可能)。 - 提高浏览器安全级别。 - 避免访问不可信的 Web 站点。
Q10 急不急?(优先级建议) ⚡ **优先级**:**高**。 📉 **理由**:XSS 漏洞利用简单,无需用户交互(除点击链接外),影响广泛,且涉及多个主流 Windows 版本。