VULHUB ™

BUGTRAQ ID: 16409 Internet Explorer是Microsoft开发的非常流行的WEB浏览器，它提供对ActiveX控件的支持以实现强大的交互功能。 Internet Explorer处理ActiveX的执行时存在漏洞，攻击者可能绕过某个ActiveX的禁止设置获得非授权的执行。 当某个ActiveX控件被发现存在漏洞时，用户可以在IE里设置禁止执行此控件，在执行控件前IE会检查特定的注册表键值以决定是否执行，如果为特定的值，则不执行。IE被发现存在漏洞，特定构造的HTML页面可以绕过IE的禁止设置，使恶意ActiveX控件被执行。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.5 SP2 Microsoft Internet Explorer 5.5 SP1 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.0.1 SP4 Microsoft Internet Explorer 5.0.1 SP3 Microsoft Internet Explorer 5.0.1 SP2 Microsoft Internet Explorer 5.0.1 SP1 Microsoft --------- Microsoft已经为此发布了一个安全公告（MS05-054）以及相应补丁: MS05-054：Cumulative Security Update for Internet Explorer (905915) 链接：<a href=http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx target=_blank>http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx</a>

BUGTRAQ ID: 16409 Internet Explorer是Microsoft开发的非常流行的WEB浏览器，它提供对ActiveX控件的支持以实现强大的交互功能。 Internet Explorer处理ActiveX的执行时存在漏洞，攻击者可能绕过某个ActiveX的禁止设置获得非授权的执行。 当某个ActiveX控件被发现存在漏洞时，用户可以在IE里设置禁止执行此控件，在执行控件前IE会检查特定的注册表键值以决定是否执行，如果为特定的值，则不执行。IE被发现存在漏洞，特定构造的HTML页面可以绕过IE的禁止设置，使恶意ActiveX控件被执行。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.5 SP2 Microsoft Internet Explorer 5.5 SP1 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.0.1 SP4 Microsoft Internet Explorer 5.0.1 SP3 Microsoft Internet Explorer 5.0.1 SP2 Microsoft Internet Explorer 5.0.1 SP1 Microsoft --------- Microsoft已经为此发布了一个安全公告（MS05-054）以及相应补丁: MS05-054：Cumulative Security Update for Internet Explorer (905915) 链接：<a href=http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx target=_blank>http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx</a>