VULHUB ™

Microsoft Internet Explorer是一款微软开发的流行的WEB浏览器。 Microsoft Internet Explorer在处理用来描述非HMTL内容的HTTP头信息存在漏洞，可导致远程攻击者使用户IE自动下载和执行程序。 此问题类似MS01-58(http：//www.microsoft.com/technet/security/bulletin/MS01-058.asp)所描述的漏洞，由于在处理描述非HTML内容的HTTP头信息存在问题，攻击者可以构建提供content-type和content-disposition字段值不匹配的WEB页面，当用户查看此页面时，会自动下载和执行攻击者提供的程序。 此漏洞需要系统中的其他应用程序处理攻击者提供的畸形内容，并提交给操作系统产生错误，目前测试中表明当系统安装了Windows Media Player 6.4 或者7.1时可成功利用此漏洞。

Microsoft Internet Explorer是一款微软开发的流行的WEB浏览器。 Microsoft Internet Explorer在处理用来描述非HMTL内容的HTTP头信息存在漏洞，可导致远程攻击者使用户IE自动下载和执行程序。 此问题类似MS01-58(http：//www.microsoft.com/technet/security/bulletin/MS01-058.asp)所描述的漏洞，由于在处理描述非HTML内容的HTTP头信息存在问题，攻击者可以构建提供content-type和content-disposition字段值不匹配的WEB页面，当用户查看此页面时，会自动下载和执行攻击者提供的程序。 此漏洞需要系统中的其他应用程序处理攻击者提供的畸形内容，并提交给操作系统产生错误，目前测试中表明当系统安装了Windows Media Player 6.4 或者7.1时可成功利用此漏洞。