您现在的位置是:首页 > IT基础架构 > 网络与安全 >

Microsoft IE Style对象错误对象引用远程代码执行漏洞

2009-11-25 18:12:00作者: 来源:

摘要Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0漏洞描述: BUGTRAQ ID: 37085 ...

影响版本:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0漏洞描述:

BUGTRAQ  ID: 37085

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。

IE在处理非法对象访问操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令。目前这个漏洞正在被广泛的利用。<*参考 

K4mr4n_st (K4mr4n_st@yahoo.com

*>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://sebug.net/exploit/14956/SEBUG安全建议:

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们