魔兽升级补丁,IE再现漏洞,立刻升级新补丁!

IE再现漏洞,立刻升级新补丁! - 网络安全 - 电脑教程网

IE再现漏洞,立刻升级新补丁!

日期:2006-05-17   荐:
  发布日期:2003年10月3日

  修订日期:2003年10月6日

  漏洞危害:执行攻击者恶意代码

  漏洞等级:危急

  受影响软件:

  Internet EXPlorer 5.01
  Internet Explorer 5.5
  Internet Explorer 6.0
  运行于Windows Server 2003上的Internet Explorer 6.0

  详细技术说明:

  MS03-040是微软发布的最新的IE漏洞补丁集,包括:MS03-004, MS03-015, MS03-020, MS03-032补丁。此个补丁集除了包括Internet Explorer 5.01、5.5、6.0.以往的漏洞补丁,还包括新发现的补丁:

  Internet Explorer没有正确判断从弹出窗口 Web服务器返回的目标类型,触发漏洞。如果用户访问攻击者的网站,或者收到攻击者HTM语言的email,都有可能受到漏洞攻击。攻击者利用漏洞,能在用户机器上执行恶意代码。

  XML data binding过程,Internet Explorer没有正确判断从Web服务器返回的目标类型,触发漏洞。如果用户访问攻击者的网站,或者收到攻击者HTM语言的email,都有可能受到漏洞攻击。攻击者利用漏洞,能在用户机器上执行恶意代码。

  补丁下载:

  Internet Explorer 补丁下载(运行于Windows Server 2003的Internet Explorer 6.0版本除外):
  http://www.microsoft.com/windows/ie/downloads/critical/828750/default.ASP

  运行于Windows Server 2003的Internet Explorer 6.0 补丁下载:
  http://www.microsoft.com/windows/ie/downloads/critical/828750s/default.asp

  修订版本:

  V1.0 (2003/10/03): 公告创建。
  V1.1 (2003/10/06): 修订内容。
更多内容请看浏览器的漏洞  漏洞专区专题,或

(出处:http://www.sheup.com)




标签: