|
引用 | 编辑
HK003
2005-04-19 17:07 |
楼主
|
||
x0
DHTML 物件记忆体损毁漏洞 - CAN-2005-0553 由于 Internet Explorer 处理某些 DHTML 物件的方法,导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作网页以利用此漏洞。如果使用者造访恶意网站,这个恶意的网页可能允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。 URL 剖析记忆体损毁漏洞 - CAN-2005-0554 由于 Internet Explorer 处理特定编码 URL 的方式,导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作网页以利用此漏洞。如果使用者造访恶意网站,这个恶意的网页可能会允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。 内容警告器记忆体损毁漏洞 - CAN-2005-0555 由于 Internet Explorer 处理内容警告器档案的方式,导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作内容警告器档案,以利用此漏洞。如果使用者造访恶意网站或检视恶意电子邮件讯息,并接受档案的安装,这个恶意的内容警告器档案可能允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。不过,如要利用此项漏洞发动攻击,必须要有相当程度的使用者互动才能奏效。 影响 远端执行程式码 受影响之系统 Internet Explorer 5.01 Service Pack 3 (SP3) 在视窗 2000 Service Pack 3 上运行的版本 Internet Explorer 5.01 Service Pack 4 在视窗 2000 Service Pack 4 上运行的版本 Internet Explorer 6 Service Pack 1 在微软视窗 2000 Service Pack 3, 在微软视窗 2000 Service Pack 4 或在微软视窗 XP Service Pack 1 上运行的版本 Internet Explorer 6 视窗 XP Service Pack 1 (64位元版本) 上运行的版本 Internet Explorer 6 视窗 Server 2003 上运行的版本 Internet Explorer 6 视窗 Server 2003 64位元版本及视窗 XP 64位元版本 2003 上运行的版本 Internet Explorer 6 视窗 XP Service Pack 2 上运行的版本 Internet Explorer 5.5 Service Pack 2 在微软视窗千禧版上运行的版本 Internet Explorer 6 Service Pack 1 在微软视窗 98, 在微软视窗 98 SE 或在微软视窗千禧版上运行的版本 解决方案 请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。 注意: 请使用视窗更新功能为以下的 Internet Explorer 版本安装修补程式: Internet Explorer 5.5 Service Pack 2 在微软视窗千禧版 Internet Explorer 6 Service Pack 1 在微软 视窗 98, 在微软视窗 98 SE或在微软视窗千禧版 相关连结 http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx  x0
|
|||