发布日期:2003年10月3日
修订日期:2003年10月6日
漏洞危害:执行攻击者恶意代码
漏洞等级:危急
受影响软件:
Internet EXPlorer 5.01
Internet Explorer 5.5
Internet Explorer 6.0
运行于Windows Server 2003上的Internet Explorer 6.0
详细技术说明:
MS03-040是微软发布的最新的IE漏洞补丁集,包括:MS03-004, MS03-015, MS03-020, MS03-032补丁。此个补丁集除了包括Internet Explorer 5.01、5.5、6.0.以往的漏洞补丁,还包括新发现的补丁:
Internet Explorer没有正确判断从弹出窗口 Web服务器返回的目标类型,触发漏洞。如果用户访问攻击者的网站,或者收到攻击者HTM语言的email,都有可能受到漏洞攻击。攻击者利用漏洞,能在用户机器上执行恶意代码。
XML data binding过程,Internet Explorer没有正确判断从Web服务器返回的目标类型,触发漏洞。如果用户访问攻击者的网站,或者收到攻击者HTM语言的email,都有可能受到漏洞攻击。攻击者利用漏洞,能在用户机器上执行恶意代码。
补丁下载:
Internet Explorer 补丁下载(运行于Windows Server 2003的Internet Explorer 6.0版本除外):
http://www.microsoft.com/windows/ie/downloads/critical/828750/default.ASP
运行于Windows Server 2003的Internet Explorer 6.0 补丁下载:
http://www.microsoft.com/windows/ie/downloads/critical/828750s/default.asp
修订版本:
V1.0 (2003/10/03): 公告创建。
V1.1 (2003/10/06): 修订内容。
更多内容请看浏览器的漏洞 漏洞专区专题,或
(出处:http://www.sheup.com)