VULHUB ™

Internet Explorer是微软发布的非常流行的操作系统。 Internet Explorer所捆绑的Windows媒体服务器中的mdsauth.dll COM对象可能会覆盖任意文件，攻击者可能通过构建特制网页来利用此漏洞，如果用户访问了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 SP4 Microsoft Internet Explorer 6.0 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 Microsoft Internet Explorer 6.0 SP1 - Microsoft Windows 2000 SP4 Microsoft Internet Explorer 7.0 - Microsoft Windows XP SP2 - Microsoft Windows Vista - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 临时解决方法： * 禁止在Internet Explorer中运行COM对象。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-027）以及相应补丁: MS07-027：Cumulative Security Update for Internet Explorer (931768) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true</a>

Internet Explorer是微软发布的非常流行的操作系统。 Internet Explorer所捆绑的Windows媒体服务器中的mdsauth.dll COM对象可能会覆盖任意文件，攻击者可能通过构建特制网页来利用此漏洞，如果用户访问了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 SP4 Microsoft Internet Explorer 6.0 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 Microsoft Internet Explorer 6.0 SP1 - Microsoft Windows 2000 SP4 Microsoft Internet Explorer 7.0 - Microsoft Windows XP SP2 - Microsoft Windows Vista - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 临时解决方法： * 禁止在Internet Explorer中运行COM对象。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-027）以及相应补丁: MS07-027：Cumulative Security Update for Internet Explorer (931768) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true</a>