近日IE漏洞資料
微軟 Internet Explorer 分析 XML 執行程式碼漏洞
內容
在微軟 Internet Explorer 發現漏洞,遠端攻擊者可利用漏洞危及受影響的系統。由於處理特製的 XML 內容時 Internet Explorer 會產生記憶體損毀錯誤,攻擊者可以透過引誘使用者瀏覽含惡意程式碼的網頁,利用漏洞終止受影響的瀏覽器或執行任意程式碼。
影響
* 遠端執行程式碼
受影響之系統
* 微軟視窗 Internet Explorer 7
解決方案
自動更新已經出左KB960714更新, 应该可以解决~
資料來源
* VUPEN Security
微軟週五表示,一個尚未修補的安全漏洞有可能影響到所有版本的IE瀏覽器,相關的跟蹤結果表明,該漏洞的危害比兩天前剛剛公佈時更為嚴重。
微軟在修訂其安全提示時指出,該漏洞在微軟IE5.01、IE6、IE7等瀏覽器,甚至在未正式發佈的IE8Beta2瀏覽器中都存在,用戶在 Windows2000、XP、Vista、Server2003或者Server2008使用上述版本瀏覽器均存在危險。儘管如此,微軟方面仍表示,該漏洞只會對IE7造成有限的攻擊。
微軟同時指出,該漏洞存在於IE瀏覽器數據綁定功能之中,並非存在於HTM渲染代碼之中。微軟同時暗示,微軟oledb32.dll文件中包含該漏洞,建議用戶暫時關閉.dll功能。oledb32.dll是微軟數據庫訪問(MicrosoftDataAccess)組件的一部分
就上述漏洞補丁的推出時間,微軟公司的一位發言人沒有確定的答案。根據管理,微軟的下一個「補丁星期二」應是2009年1月13日。
微軟此前發佈公告,建議全體用戶,盡快採取安全防禦措施,如金山毒霸、金山清理專家可以修復此漏洞,但對何時發佈官方補丁微軟並未給出明確期限。公告稱,微軟將繼續監測和調查對此漏洞的安全威脅,可能在下月安全更新或根據客戶需要額外發佈解決方案。
[ 本帖最後由 wayne7 於 2008-12-18 07:56 PM 編輯 ] |