广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2020 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 微软 Internet Explorer 的多个漏洞
这是微软最新的漏洞

DHTML 物件记忆体损毁漏洞 - CAN-2005-0553

由于 Internet Explorer 处理某些 DHTML 物件的方法,导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作网页以利用此漏洞。如果使用者造访恶意网站,这个恶意的网页可能允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

URL 剖析记忆体损毁漏洞 - CAN-2005-0554

由于 Internet Explorer 处理特定编码 URL 的方式,导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作网页以利用此漏洞。如果使用者造访恶意网站,这个恶意的网页可能会允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

内容警告器记忆体损毁漏洞 - CAN-2005-0555

由于 Internet Explorer 处理内容警告器档案的方式,导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作内容警告器档案,以利用此漏洞。如果使用者造访恶意网站或检视恶意电子邮件讯息,并接受档案的安装,这个恶意的内容警告器档案可能允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。不过,如要利用此项漏洞发动攻击,必须要有相当程度的使用者互动才能奏效。

影响

远端执行程式码
受影响之系统

Internet Explorer 5.01 Service Pack 3 (SP3) 在视窗 2000 Service Pack 3 上运行的版本
Internet Explorer 5.01 Service Pack 4 在视窗 2000 Service Pack 4 上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 2000 Service Pack 3, 在微软视窗 2000 Service Pack 4 或在微软视窗 XP Service Pack 1 上运行的版本
Internet Explorer 6 视窗 XP Service Pack 1 (64位元版本) 上运行的版本
Internet Explorer 6 视窗 Server 2003 上运行的版本
Internet Explorer 6 视窗 Server 2003 64位元版本及视窗 XP 64位元版本 2003 上运行的版本
Internet Explorer 6 视窗 XP Service Pack 2 上运行的版本
Internet Explorer 5.5 Service Pack 2 在微软视窗千禧版上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 98, 在微软视窗 98 SE 或在微软视窗千禧版上运行的版本
解决方案

请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。

注意: 请使用视窗更新功能为以下的 Internet Explorer 版本安装修补程式:

Internet Explorer 5.5 Service Pack 2 在微软视窗千禧版
Internet Explorer 6 Service Pack 1 在微软 视窗 98, 在微软视窗 98 SE或在微软视窗千禧版
相关连结

http://www.microsoft.com/technet/s...n/MS05-020.mspx




献花 x0 回到顶端 [楼 主] From:香港 电讯盈科 | Posted:2005-04-19 17:07 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.049496 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言