VULHUB ™

Internet Explorer是一款非常流行的WEB浏览器。 用于负责按需安装Internet Explorer语言包的例程存在竞争条件错误，成功利用此漏洞的攻击者可以完全控制受影响的系统。 如果网页所包含的一些内容是由所安装语言包不支持的语言编写的话，则用户访问了该网页就可以触发这个漏洞，导致内存破坏。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 临时解决方法： * 禁止安装语言包，将以下文本保存为.reg文件并导入： Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International] &quot;W2KLpk&quot;=dword:00000000 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-033）以及相应补丁: MS07-033：Cumulative Security Update for Internet Explorer (933566) 链接：<a href="http://www.microsoft.com/technet/security/Bulletin/ms07-033.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/Bulletin/ms07-033.mspx?pf=true</a>

Internet Explorer是一款非常流行的WEB浏览器。 用于负责按需安装Internet Explorer语言包的例程存在竞争条件错误，成功利用此漏洞的攻击者可以完全控制受影响的系统。 如果网页所包含的一些内容是由所安装语言包不支持的语言编写的话，则用户访问了该网页就可以触发这个漏洞，导致内存破坏。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 临时解决方法： * 禁止安装语言包，将以下文本保存为.reg文件并导入： Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International] &quot;W2KLpk&quot;=dword:00000000 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-033）以及相应补丁: MS07-033：Cumulative Security Update for Internet Explorer (933566) 链接：<a href="http://www.microsoft.com/technet/security/Bulletin/ms07-033.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/Bulletin/ms07-033.mspx?pf=true</a>