VULHUB ™

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的createTextRange()函数实现上存在漏洞，远程攻击者可能利用此漏洞在客户机器上执行任意指令。 Internet Explorer使用createTextRange()时在某些环境下可能导致无需的列表指针引用，这样在试图调用引用的32位地址时就会出现错误，如下所示： 0x7D53C15D MOV ECX, DWORD PTR DS:[EDI] .. 0x7D53C166 CALL DWORD PTR [ECX] 由于这种引用，ECX会指向很远的不存在的内存位置，导致IE崩溃，也可能执行任意指令。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 5.0 SP4 Microsoft Internet Explorer 6.0 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 Microsoft已经为此发布了一个安全公告（MS06-013）以及相应补丁: MS06-013：Cumulative Security Update for Internet Explorer (912812) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的createTextRange()函数实现上存在漏洞，远程攻击者可能利用此漏洞在客户机器上执行任意指令。 Internet Explorer使用createTextRange()时在某些环境下可能导致无需的列表指针引用，这样在试图调用引用的32位地址时就会出现错误，如下所示： 0x7D53C15D MOV ECX, DWORD PTR DS:[EDI] .. 0x7D53C166 CALL DWORD PTR [ECX] 由于这种引用，ECX会指向很远的不存在的内存位置，导致IE崩溃，也可能执行任意指令。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 5.0 SP4 Microsoft Internet Explorer 6.0 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 Microsoft已经为此发布了一个安全公告（MS06-013）以及相应补丁: MS06-013：Cumulative Security Update for Internet Explorer (912812) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true