Internet Explorer是微软发布的非常流行的操作系统。 Internet Explorer的内部调用方法的实现上存在漏洞,远程攻击者可能利用此漏洞控制用户机器。 当Internet Explorer调用属性方法时,可能以一种攻击者可以执行任意代码的方式来破坏内存。攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 6.0 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 Microsoft Internet Explorer 6.0 SP1 - Microsoft Windows 2000 Server SP4 Microsoft Internet Explorer 7.0 - Microsoft Windows XP SP2 - Microsoft Windows Vista - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 临时解决方法: * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。 * 将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-027)以及相应补丁: MS07-027:Cumulative Security Update for Internet Explorer (931768) 链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true"...
Internet Explorer是微软发布的非常流行的操作系统。 Internet Explorer的内部调用方法的实现上存在漏洞,远程攻击者可能利用此漏洞控制用户机器。 当Internet Explorer调用属性方法时,可能以一种攻击者可以执行任意代码的方式来破坏内存。攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 6.0 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 Microsoft Internet Explorer 6.0 SP1 - Microsoft Windows 2000 Server SP4 Microsoft Internet Explorer 7.0 - Microsoft Windows XP SP2 - Microsoft Windows Vista - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 临时解决方法: * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。 * 将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-027)以及相应补丁: MS07-027:Cumulative Security Update for Internet Explorer (931768) 链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true</a>
