VULHUB ™

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理CSS文件时存在漏洞，远程攻击者可能利用此漏洞获取用户敏感信息。 Internet Explorer不能正确的解析CSS文件，导致可能导入无效的CSS文件。这样用户就可能错误的将远程站点的HTML和脚本代码做为CSS文件导入，允许攻击者读取敏感信息。 Microsoft Internet Explorer 6.0 SP2 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 配置Internet Explorer在运行活动脚本之前要求提示，或在Internet和本地intranet安全区中禁用活动脚本。 * 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-021）以及相应补丁: MS06-021：Cumulative Security Update for Internet Explorer (916281) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理CSS文件时存在漏洞，远程攻击者可能利用此漏洞获取用户敏感信息。 Internet Explorer不能正确的解析CSS文件，导致可能导入无效的CSS文件。这样用户就可能错误的将远程站点的HTML和脚本代码做为CSS文件导入，允许攻击者读取敏感信息。 Microsoft Internet Explorer 6.0 SP2 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 配置Internet Explorer在运行活动脚本之前要求提示，或在Internet和本地intranet安全区中禁用活动脚本。 * 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-021）以及相应补丁: MS06-021：Cumulative Security Update for Internet Explorer (916281) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx