Microsoft...

- AV AC AU C I A
发布: 2025-03-27
修订: 2025-03-27

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 如果远程攻击者向DXImageTransform.Microsoft.Light ActiveX控件中的参数验证传送了非预期数据的话,就会导致Internet Explorer崩溃,执行任意代码。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0 SP4 临时解决方法: * 配置Internet Explorer在运行活动脚本之前要求提示,或在Internet和本地Intranet安全区中禁用活动脚本。 * 将Internet和本地Intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。 * 禁止在Internet Explorer中运行COM对象。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS06-021)以及相应补丁: MS06-021:Cumulative Security Update for Internet Explorer (916281) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息