| Internet Explorer 存在多处严重漏洞 |
|
| Internet Explorer 存在多处严重漏洞 |
|
|
|
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-5 20:55:19  |
微软于10月12日发布安全更新程序MS04-38,修复了Internet Explorer存在的多个“严重级”漏洞。利用这些漏洞,黑客有可能以当前用户的权限远程控制用户的电脑。
具体漏洞如下:
1. CSS堆内存存在远程代码执行漏洞
2. IE在处理具有相似navigation方法名时存在漏洞
3. 安装引擎(Inseng.dll)存在远程代码执行漏洞
4. IE处理Drag 和Drop事件时存在权限提升漏洞
5. IE处理双字节字符集URL时存在地址栏欺骗漏洞
6. IE处理Plug-in navigations时存在地址栏欺骗漏洞
7. IE处理image tag中的脚本时存在权限提升漏洞
8. IE验证cache中受SSL保护的内容时存在欺骗漏洞
受这些漏洞影响的系统和软件有:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1, and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)
Internet Explorer 5.01 Service Pack 3 on Windows 2000 SP3
Internet Explorer 5.01 Service Pack 4 on Windows 2000 SP4
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Me
Internet Explorer 6 on Windows XP
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3, on Microsoft Windows 2000 Service Pack 4, on Microsoft Windows XP, or on Microsoft Windows XP Service Pack 1
Internet Explorer 6 Service Pack 1 on Microsoft Windows NT Server 4.0 Service Pack 6a, on Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6, on Microsoft Windows 98, on Microsoft Windows 98 SE, or on Microsoft Windows Me
Internet Explorer 6 for Windows XP Service Pack 1 (64-Bit Edition)
Internet Explorer 6 for Windows Server 2003
Internet Explorer 6 for Windows Server 2003 64-Bit Edition and Windows XP 64-Bit Edition Version 2003
Internet Explorer 6 for Windows XP Service Pack 2
更多详细信息,请访问微软官方网站:
http://www.microsoft.com/technet/security/bulletin/ms04-038.mspx
|
| 文章录入:wuyongjian 责任编辑:wuyongjian |
|
上一篇文章: BlackBerry 智能手机惊爆安全漏洞
下一篇文章: SUN公司Solaris操作系统又现致命漏洞 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
