Microsoft IE HTML渲染内存破坏漏洞(MS06-067)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Internet Explorer是一款非常流行的WEB浏览器。 Internet Explorer在解析HTML CSS的float属性时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果处理了HTML页面中的特制div标签的话,就会触发内存破坏,导致执行任意代码。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 * 将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS06-067)以及相应补丁: MS06-067:Cumulative Security Update for Internet Explorer (922760) 链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息