Microsoft Internet Explorer...

- AV AC AU C I A
发布: 2025-03-27
修订: 2025-03-27

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理CSS文件时存在漏洞,远程攻击者可能利用此漏洞获取用户敏感信息。 Internet Explorer不能正确的解析CSS文件,导致可能导入无效的CSS文件。这样用户就可能错误的将远程站点的HTML和脚本代码做为CSS文件导入,允许攻击者读取敏感信息。 Microsoft Internet Explorer 6.0 SP2 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 配置Internet Explorer在运行活动脚本之前要求提示,或在Internet和本地intranet安全区中禁用活动脚本。 * 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS06-021)以及相应补丁: MS06-021:Cumulative Security Update for Internet Explorer (916281) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx

0%
暂无可用Exp或PoC
当前有0条受影响产品信息