微軟 Internet Explorer 的兩個漏洞
PNG 影像呈現記憶體損毀漏洞 - CAN-2005-1211

由於 Internet Explorer 處理 PNG 影像的方式，導致其中存在遠端執行程式碼的漏洞。 攻擊者可能會製作惡意的 PNG 影像，在使用者造訪惡意網站或檢視惡意電子郵件後，允許從遠端執行程式碼，以利用這個漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

XML 重新導向資訊洩露漏洞 - CAN-2002-0648

Internet Explorer 處理特定要求以顯示 XML 內容的方式可能導致出現資訊洩露漏洞。攻擊者可建構惡意的網頁，使用者造訪惡意的網站或檢視惡意的電子郵件訊息時，即可能導致資訊洩露，以利用這個漏洞。成功利用這項漏洞的攻擊者可以從另一個 Internet Explorer 網域讀取 XML 資料。不過，如要利用此項漏洞發動攻擊，必須要有相當程度的使用者互動才能奏效。



影響

遠端執行程式碼
受影響之系統

Internet Explorer 5.01 Service Pack 3 在微軟視窗 2000 Service Pack 3 上運行的版本
Internet Explorer 5.01 Service Pack 4 在微軟視窗 2000 Service Pack 4 上運行的版本
Internet Explorer 6 Service Pack 1 在微軟視窗 2000 Service Pack 3, 在微軟視窗 2000 Service Pack 4, 或在微軟視窗 XP Service Pack 1 上運行的版本
Internet Explorer 6 在微軟視窗 XP Service Pack 2 上運行的版本
Internet Explorer 6 Service Pack 1 在微軟視窗 XP 64 位元版本 Service Pack 1 上運行的版本(Itanium)
Internet Explorer 6 在微軟視窗伺服器 2003 和微軟視窗伺服器 2003 Service Pack 1 上運行的版本
Internet Explorer 6 在微軟視窗 XP 64 位元版本 2003 (Itanium), 安裝在 Itanium 系統上的微軟視窗伺服器 2003 和安裝在 Itanium 系統上的微軟視窗伺服器 2003 Service Pack 1 上運行的版本
Internet Explorer 6 在微軟視窗伺服器 2003 x64 版本, 和微軟視窗 XP Professional x64 版本上運行的版本
解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁，以獲得更詳盡資料。

相關連結

http://www.microsoft.com/technet/s...n/MS05-025.mspx