廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3240 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
HK003
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 微軟 Internet Explorer 的多個漏洞
微軟 Internet Explorer 的多個漏洞

出處於 : https://www.hkcert.org/salert/chine..._code_exec.html

DHTML 方法呼叫記憶體損毀漏洞

Internet Explorer 顯示內含特定未預期 HTML 物件方式呼叫之網頁的方式,存在遠端執行程式碼的漏洞。其結果便是系統的記憶體可能會遭到損壞,若使用者造訪惡意網站,便能使攻擊者有機會執行任意程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。


多事件處理常式記憶體損毀漏洞

Internet Explorer 處理單一 HTML 元素內多事件處理常式的方式,存在遠端執行程式碼的漏洞。 攻擊者可以建立惡意網頁來利用這個漏洞,在使用者造訪惡意網站時遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。


HTA 執行漏洞

Internet Explorer 存在遠端執行程式碼漏洞。 有方法能夠避開 Internet Explorer 的安全性控管,產生 HTML 應用程式 (HTA) 例項。 如此會允許 HTA 執行而不顯示 Internet Explorer 正常的安全性對話方塊。攻擊者可以建立惡意網頁來利用這個漏洞,在使用者造訪惡意網站時遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。


HTML 剖析漏洞

Internet Explorer 處理蓄意製作且無效之 HTML 的方式,存在遠端執行程式碼的漏洞。 攻擊者可以建立惡意網頁來利用這個漏洞,在使用者造訪惡意網站時遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。


COM 物件例項記憶體損毀漏洞

這是一項遠端執行程式碼漏洞,Internet Explorer 可能會產生 Internet Explorer 不應該產生的 COM 物件。攻擊者可以建立惡意網頁來利用這個漏洞,在使用者造訪惡意網站時遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。


HTML 標籤記憶體損毀漏洞

Internet Explorer 處理含有蓄意製作之標籤的 HTML 元素的方式,存在遠端執行程式碼的漏洞。 攻擊者可以建立惡意網頁來利用這個漏洞,在使用者造訪惡意網站時遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。


雙位元組字元剖析記憶體損毀漏洞

Internet Explorer 處理蓄意製作的 URL 裡雙位元組字元的方式,存在遠端執行程式碼的漏洞。 攻擊者可以建立惡意網頁來利用這個漏洞,在使用者造訪惡意網站時遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。


指令碼執行漏洞

由於 Internet Explorer 在動態建立內嵌物件時傳回 IOleClientSite 資訊的方式,導致其中存在漏洞。攻擊者可蓄意製作含有動態建立的物件之惡意網頁以利用此漏洞。 此物件必須使用傳回的 IOleClientSite 資訊,以進行安全性相關決定。如果使用者造訪惡意網站,這種狀況可能會允許遠端執行程式碼或資訊洩漏。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。


跨網域資訊洩漏漏洞

Internet Explorer 處理導覽方法的方式,導致其中存在資訊洩漏的漏洞。攻擊者可建構惡意的網頁,使用者造訪惡意的網站或檢視蓄意製作的電子郵件訊息時,即可能導致資訊洩漏,以利用這個漏洞。成功利用這項漏洞的攻擊者可以從另一個 Internet Explorer 網域讀取 Cookie 或其他資料。不過,如要利用此項漏洞發動攻擊,必須要有相當程度的使用者互動才能奏效。


網址列偽造漏洞

Internet Explorer 中存在偽造漏洞,可能讓攻擊者在瀏覽器視窗顯示偽造內容。 雖然網域列以及其他部份受信任使用者介面已經導覽離開攻擊者的網站,但是視窗內容卻還含有攻擊者的網頁。

影響

遠端執行程式碼
受影響之系統

Internet Explorer 5.01 Service Pack 4 在微軟視窗 2000 Service Pack 4 上運行的版本
Internet Explorer 6 Service Pack 1 在微軟視窗 2000 Service Pack 4 或在微軟視窗 XP Service Pack 1 上運行的版本
Internet Explorer 6 在微軟視窗 XP Service Pack 2 上運行的版本
Internet Explorer 6 在微軟視窗伺服器 2003 及微軟視窗伺服器 2003 Service Pack 1 上運行的版本
Internet Explorer 6 在微軟視窗伺服器 2003 for Itanium-based Systems 及微軟視窗伺服器 2003 with SP1 for Itanium-based Systems 上運行的版本
Internet Explorer 6 在微軟視窗伺服器 2003 x64 版本上運行的版本
Internet Explorer 6 在微軟視窗 XP 專業版 x64 版本上運行的版本
Internet Explorer 6 Service Pack 1 在微軟視窗 98、微軟視窗 98 第二版或微軟視窗千禧版上運行的版本
解決方案

在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。


相關連結

http://www.microsoft.com/taiwan/techne...in/ms06-013.mspx




獻花 x0 回到頂端 [樓 主] From:香港特別行政區 | Posted:2006-04-19 18:48 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.088668 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言