Microsoft IE畸形对象操作内存破坏漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 38615 CVE ID: CVE-2010-0806 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer通过使用iepeers.dll组件提供对Web文件夹和打印的支持,该组件中存在释放后使用错误。如果用户加载了特制的HTML文档或 Office文件,未经认证的远程攻击者就可以导致拒绝服务或执行任意代码。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 临时解决方法: Windows用户可以采用下面几种临时解决方案来减少漏洞威胁: * 修改系统对iepeers.dll文件的访问权限。 对32位系统,执行如下命令: Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N 对64位系统,执行如下命令: Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N 调整访问权限以后,打印和Web文件夹之类的扩展功能可能受到影响。 * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 * 对Internet Explorer 6 SP2或Internet Explorer 7启用DEP。 方法1:下载安装微软提供的开启DEP补丁: http://go.microsoft.com/?linkid=9668626 方法2:手工开启全局DEP: 对于Windows XP用户,如果之前没有手工调整过DEP策略,请点击开始菜单的“运行”,输入“sysdm.cpl”,点击“确定”。点击“高级”分页,然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页,选择“除所选之外,为所有程序和服务启用数据执行保护”。然后点击下面的“确定”按钮。这个操作可能需要重新启动系统后生效。 厂商补丁:...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息