发布编号 ICST-AN-2005-0014
通告名称 Microsoft msdds.dll 元件漏洞警讯
内容说明
根据技服中心取得的资料显示，Microsoft 的 msdds.dll 元件被发现重大漏洞，可被
恶意攻击者利用来执行任意程式来达到入侵系统的目的。有漏洞的元件会被
Internet Explorer 所使用造成系统安全威胁。
技服中心并已发现攻击程式已释出，技服中心呼吁使用 IE 5.01、IE 6、IE 5.5 作业
系统的使用者尽快采取以下建议措施。

影响平台 使用 IE 5.01、IE 6、IE 5.5 的使用者
建议措施
技服中心建议所有相关单位：
(1)避免使用浏览器在不信任的网站上执行 Active X 程式。
(2)下载防御程式并安装。下载网址如下：http://isc.sans.org/msddskillbit.php

其他防御方式请见参考资料中「微软漏洞资讯网址」
Suggestion Actions、Workarounds 章节。此外，建议Windows XP使用者安装
Windows XP Service Pack 2，并利用Windows Update 及设定「自动更新」功能定时
进行漏洞修补程式下载及安装。并开启 Windows 防火墙设定。

参考资料
(1)漏洞通告：http://secunia.com/advisories/16480/。
(2)微软漏洞资讯网址：http://www.microsoft.com/technet/security/advisory/906267.mspx。