Microsoft Internet Explorer未明远程破坏漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
Microsoft Internet Explorer未明远程破坏漏洞

发布日期: 2003-12-22
受影响系统:
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2003 Web Edition
- Microsoft Windows 2003 Standard Edition
- Microsoft Windows 2003 Enterprise Edition 64-bit
- Microsoft Windows 2003 Enterprise Edition
- Microsoft Windows 2003 Datacenter Edition 64-bit
- Microsoft Windows 2003 Datacenter Edition
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9216

Microsoft Internet Explorer是一款流行的WEB浏览程序。

Microsoft Internet Explorer存在一个安全问题,远程安全者可以利用这个漏洞构建恶意链接,诱使用户访问,可在客户端安装和执行任意程序。

Lie Die Yu提供了一个基于Internet Explorer的漏洞测试页面,名为"1stCleanRc-Xp",点击此链接,可允许在客户端系统安装和执行恶意可执行程序。目前此漏洞影响所有Internet Explorer版本。没有详细漏洞细节提供。

<*来源:Liu Die Yu (liudieyuinchina@yahoo.com.cn)

链接:http://www.safecenter.net/UMBRELLAWEBV4/1stCleanRc/1stCleanRc-xp/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!

Liu die yu提供如下测试页面:

http://www.safecenter.net/UMBRELLAWEBV4/1stCleanRc/1stCleanRc-xp/

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

上一篇:Microsoft Internet Explorer恶意快捷方式自动执行HTML漏洞
下一篇:Microsoft Internet Explorer文件下载通告可绕过漏洞

最近更新

随机推荐