科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道警惕:IE浏览器处理数据流时存在执行漏洞

警惕:IE浏览器处理数据流时存在执行漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Internet Explorer是微软发布的非常流行的WEB浏览器。IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

作者:赛迪网 来源:赛迪网 2008年6月5日

关键字: ie 浏览器漏洞 浏览器 漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

Internet Explorer是微软发布的非常流行的WEB浏览器。IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

发布日期:2008-04-08

更新日期:2008-04-09

受影响系统:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 5.0.1 SP4

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 28552

CVE(CAN) ID: CVE-2008-1085

Internet Explorer是微软发布的非常流行的WEB浏览器。

IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

如果用户使用Internet Explorer查看了特制网页,网页就可能返回没有注册处理器的非预期MIME类型数据流,触发释放后使用的情况,导致执行任意代码。帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

<*来源:Carsten Eiram

链接:http://secunia.com/secunia_research/2007-100/advisory/

http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-099A.html

*>

建议:

----------------------------------------------------------------------------

临时解决方法:

* 以纯文本格式读取邮件消息。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS08-024)以及相应补丁:

MS08-024:Cumulative Security Update for Internet Explorer (947864)

链接:http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章