微软 Internet Explorer 的两个漏洞
PNG 影像呈现记忆体损毁漏洞 - CAN-2005-1211

由于 Internet Explorer 处理 PNG 影像的方式，导致其中存在远端执行程式码的漏洞。 攻击者可能会制作恶意的 PNG 影像，在使用者造访恶意网站或检视恶意电子邮件后，允许从远端执行程式码，以利用这个漏洞。 成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

XML 重新导向资讯泄露漏洞 - CAN-2002-0648

Internet Explorer 处理特定要求以显示 XML 内容的方式可能导致出现资讯泄露漏洞。攻击者可建构恶意的网页，使用者造访恶意的网站或检视恶意的电子邮件讯息时，即可能导致资讯泄露，以利用这个漏洞。成功利用这项漏洞的攻击者可以从另一个 Internet Explorer 网域读取 XML 资料。不过，如要利用此项漏洞发动攻击，必须要有相当程度的使用者互动才能奏效。



影响

远端执行程式码
受影响之系统

Internet Explorer 5.01 Service Pack 3 在微软视窗 2000 Service Pack 3 上运行的版本
Internet Explorer 5.01 Service Pack 4 在微软视窗 2000 Service Pack 4 上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 2000 Service Pack 3, 在微软视窗 2000 Service Pack 4, 或在微软视窗 XP Service Pack 1 上运行的版本
Internet Explorer 6 在微软视窗 XP Service Pack 2 上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 XP 64 位元版本 Service Pack 1 上运行的版本(Itanium)
Internet Explorer 6 在微软视窗伺服器 2003 和微软视窗伺服器 2003 Service Pack 1 上运行的版本
Internet Explorer 6 在微软视窗 XP 64 位元版本 2003 (Itanium), 安装在 Itanium 系统上的微软视窗伺服器 2003 和安装在 Itanium 系统上的微软视窗伺服器 2003 Service Pack 1 上运行的版本
Internet Explorer 6 在微软视窗伺服器 2003 x64 版本, 和微软视窗 XP Professional x64 版本上运行的版本
解决方案

请于安装修补程式前浏览软件供应商之网页，以获得更详尽资料。

相关连结

http://www.microsoft.com/technet/s...n/MS05-025.mspx