| C114首页 | 新闻 | 技术 | 市场 | 会展 | 黄页 | 人物 | 3G | WiMax | LTE | FTTH | IPTV | IP通信 | NGN 通信人家园 | 通信人博客 | 通信商情网 | 通信人才网 | English |
|
|
Microsoft IE HTML组件处理多个内存破坏漏洞
( 2008/8/20 11:12 )
Internet Explorer是微软操作系统中默认捆绑的WEB浏览器。IE访问尚未正确初始化或已被删除的对象的方式中存在远程执行代码漏洞,在打印预览处理过程中处理参数验证的方式中存在另一个远程执行代码漏洞。 发布日期:2008-08-12 更新日期:2008-08-18 受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 30614,30611,30612 CVE(CAN) ID: CVE-2008-2254,CVE-2008-2256,CVE-2008-2259 Internet Explorer是微软操作系统中默认捆绑的WEB浏览器。 IE访问尚未正确初始化或已被删除的对象的方式中存在远程执行代码漏洞,在打印预览处理过程中处理参数验证的方式中存在另一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 建议: -------------------------------------------------------------------------------- 临时解决方法: * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。 * 将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 * 以纯文本格式阅读电子邮件可帮助保护您免受来自HTML电子邮件攻击媒介的攻击。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS08-045)以及相应补丁: MS08-045:Cumulative Security Update for Internet Explorer (953838) 链接:http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx?pf=true
|
·五款在Linux下好用的HTML编缉器 (12-3)  热议文章·3G牌照发放将是iPhone入华的触发点 (12-18) 评:移动和iphone合作的可能性现在已经很小,由于iphone的3G版本是wcdm... ·中移动提共建共享六大难题 标准化方为解决之道 (12-17) ·3G发牌的中国智慧 (12-17) ·移动拟推无线固话业务 对抗电信CDMA+WIFI (12-16) ·传新联通鼓励员工内退,变相减人 (12-16) ·LTE成4G正果 中国移动应直接上LTE (12-15) ·中国移动首次披露汶川地震通信故障原因 (12-15) ·工信部明确电信非对称管制原则 发牌前还要做三件事 (12-15)  ·视频模拟光纤传输系统解决方案 (12-22) ·城域网光缆线路设计与技术应用 (12-22) ·如何选择光纤温度传感产品? (12-22) ·光网络技术发展与展望 (12-22) ·全球FTTx发展与展望 (12-22) ·市场化铸就品牌工程 (12-22) ·工信部发IMEI标识号严打山寨机是要毁了国产手机 (12-19) ·3G牌照发放将是iPhone入华的触发点 (12-18) ·次贷危机下,LTE是个新谎言 (10-29) ·全球通信业面临金融危机冲击 对中国企业或利大于弊 (10-27) |
|||||||||||||||
|