VULHUB ™

Microsoft Internet Explorer是一款微软开发的流行的WEB浏览器。 Internet Explorer浏览器在打开PNG文件时不正确检查文件参数，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户打开，使浏览器或者其他依靠IE浏览器解析PNG文件的应用程序崩溃。 由于IE不正确检查PNG图形文件的参数，当装载恶意PNG文件时可发生缓冲区溢出。根据微软调查，此漏洞只能用于使IE崩溃。用户必须手工重新启动浏览器来获得正常功能。微软多种产品如Microsoft Office产品和Microsoft Index server，这些类似的产品依靠IE来渲染PNG图形问的，利用这个漏洞也可以使应用程序崩溃，微软建议使用IE浏览器作为主浏览器的用户尽快采用补丁。 攻击者可以通过构建恶意WEB页面或者使用HTML形式的电子邮件来触发这个漏洞。

Microsoft Internet Explorer是一款微软开发的流行的WEB浏览器。 Internet Explorer浏览器在打开PNG文件时不正确检查文件参数，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户打开，使浏览器或者其他依靠IE浏览器解析PNG文件的应用程序崩溃。 由于IE不正确检查PNG图形文件的参数，当装载恶意PNG文件时可发生缓冲区溢出。根据微软调查，此漏洞只能用于使IE崩溃。用户必须手工重新启动浏览器来获得正常功能。微软多种产品如Microsoft Office产品和Microsoft Index server，这些类似的产品依靠IE来渲染PNG图形问的，利用这个漏洞也可以使应用程序崩溃，微软建议使用IE浏览器作为主浏览器的用户尽快采用补丁。 攻击者可以通过构建恶意WEB页面或者使用HTML形式的电子邮件来触发这个漏洞。