VULHUB ™

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的CTableCol::OnPropertyChange()方式存在内存破坏漏洞，远程攻击者可能利用此漏洞控制用户机器。 如果HTML中的命名表格行包含有命名表格列，然后调用了deleteCell() JavaScript方式，则删除操作后所访问的任何表格列属性（无论是否存在）都会触发可利用的内存破坏，导致在用户系统上执行任意指令。 Microsoft Internet Explorer 6 for Windows XP SP2 Microsoft Internet Explorer 6 for Windows Server 2003 SP1 Microsoft Internet Explorer 6 for Windows Server 2003 Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 SP4 Microsoft Internet Explorer 6.0 SP1 - Microsoft Windows 2000 SP4 临时解决方法： * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。 * 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-027）以及相应补丁: MS07-027：Cumulative Security Update for Internet Explorer (931768) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true</a>

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的CTableCol::OnPropertyChange()方式存在内存破坏漏洞，远程攻击者可能利用此漏洞控制用户机器。 如果HTML中的命名表格行包含有命名表格列，然后调用了deleteCell() JavaScript方式，则删除操作后所访问的任何表格列属性（无论是否存在）都会触发可利用的内存破坏，导致在用户系统上执行任意指令。 Microsoft Internet Explorer 6 for Windows XP SP2 Microsoft Internet Explorer 6 for Windows Server 2003 SP1 Microsoft Internet Explorer 6 for Windows Server 2003 Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 SP4 Microsoft Internet Explorer 6.0 SP1 - Microsoft Windows 2000 SP4 临时解决方法： * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。 * 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-027）以及相应补丁: MS07-027：Cumulative Security Update for Internet Explorer (931768) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true</a>