|
Microsoft Internet Explorer被证实存在一个严重的漏洞,远程攻击者可以利用该漏洞在目标主机上执行任意代码。当IE处理一个与"checkbox"组件相关的、特殊构造的"createTextRange()"调用时,将使EXC指向很远的不存在的内存位置,引发内存崩溃,允许远程攻击者通过欺骗用户浏览一个特殊构造的网页,来完全控制存在漏洞的主机。
本周已经出现了完整的溢出代码,但微软却迟迟没有发布能修复该漏洞的补丁。
注意:该溢出代码需要大量内存资源来运行。
影响系统:
Microsoft Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 on Microsoft Windows XP SP1
Microsoft Internet Explorer 6 for Microsoft Windows XP SP2
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 (Itanium)
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 5.5 SP2 on Microsoft Windows Millennium Edition
Microsoft Internet Explorer 6 SP1 on Microsoft Windows 98
Microsoft Internet Explorer 6 SP1 on Microsoft Windows 98 SE
Microsoft Internet Explorer 6 SP1 on Microsoft Windows Millennium Edition
临时解决办法:
在IE的安全级别设置中,禁用活动脚本:
- 在IE浏览器中,点击工具,选择Internet选项
- 点击安全标签
- 选择Internet和自定义级别
- 在设置中,选择禁用活动脚本
注意:禁用活动脚本可能会导致某些网页无法正常显示。
参考:
http://www.microsoft.com/technet/security/advisory/917077.mspx
|
内容:
病毒上报信箱: