VULHUB ™

Bugtraq ID: 47989 CVE ID：CVE-2011-2382 CVE-2011-2383 Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer存在安全漏洞，允许攻击者获得敏感信息或在本地资源上执行某些操作。 1)应用程序允许网络共享显示在iFrame中，设置iFrame引用"\\127.0.0.1\c$\"可诱使用户对本地文件夹和文件上执行某些操作(CVE-2011-2383)。 成功利用漏洞允许删除本地文件夹，把图片存储在本地文件件中或重命名本地文件和文件夹，但需要用户执行某些键盘或鼠标操作。 2)处理iFrame中的cookie文件时存在错误，构建恶意WEB页，诱使用户访问可获得目标用户的敏感cookie信息(CVE-2011-2382) Microsoft Internet Explorer 7.0.5730 .11 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8.0.7600.16385 Microsoft Internet Explorer 8 RC1 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP3 Microsoft Internet Explorer 6.0 SP2 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx

Bugtraq ID: 47989 CVE ID：CVE-2011-2382 CVE-2011-2383 Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer存在安全漏洞，允许攻击者获得敏感信息或在本地资源上执行某些操作。 1)应用程序允许网络共享显示在iFrame中，设置iFrame引用"\\127.0.0.1\c$\"可诱使用户对本地文件夹和文件上执行某些操作(CVE-2011-2383)。 成功利用漏洞允许删除本地文件夹，把图片存储在本地文件件中或重命名本地文件和文件夹，但需要用户执行某些键盘或鼠标操作。 2)处理iFrame中的cookie文件时存在错误，构建恶意WEB页，诱使用户访问可获得目标用户的敏感cookie信息(CVE-2011-2382) Microsoft Internet Explorer 7.0.5730 .11 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8.0.7600.16385 Microsoft Internet Explorer 8 RC1 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP3 Microsoft Internet Explorer 6.0 SP2 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx