⊙ 在线帮助
⊙ 添加收藏
⊙ 网站地图
最新资讯
技术中心
下载园地
漏洞总汇
在线书籍
X-档案
法规标准
技术论坛
 您现在的位置 >> 首页 >> 漏洞总汇 >> 操作系统 >> Windows
 
 
Microsoft Internet Explorer COM对象实例化代码执行漏洞(MS06-013)
【责 编】:AcOol
【作 者】:不详		 【添 加】:2006-4-11
【更 新】:2006-4-12
【出 处】:绿盟科技
【字 体】:[   ]		 【浏 览】:

受影响系统: 
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0 SP4
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP SP2 
    - Microsoft Windows Server 2003 SP1 
    - Microsoft Windows Server 2003
描述:
BUGTRAQ  ID: 17453
CVE(CAN) ID: CVE-2006-1186

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer在试图将某些COM对象实例化为ActiveX控件时,COM对象可能会破坏系统状态。攻击者可以创建恶意的Web页面,如果用户访问了该页面的话就会导致内存破坏。成功利用这个漏洞的攻击者可以完全控制受影响的系统。

<*来源:Richard M. Smith (rms@computerbytesman.com
  
  链接:http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA06-101A.html
*>
建议:
临时解决方法:

* 配置Internet Explorer在运行活动脚本之前要求提示,或在Internet和本地intranet安全区中禁用活动脚本。
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。
* 禁止在Internet Explorer中运行COM对象。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-013)以及相应补丁:
MS06-013:Cumulative Security Update for Internet Explorer (912812)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true

·本站特别声明不要转载或作者授权本站独家播发的文章,请勿转载。
·本站原创文章可自由转载,但本站作者及本站链接必须保留。
·非本站原创文章可自由转载,请按作者及文章出处一节,自行链接。
·转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。

+ 本站推荐 +
·LibTiff TIFFFetchData整数溢出
·WinISO/UltraISO/MagicISO/Pow
·Invision Power Board func_ms
·Linux Kernel SMBFS chroot目录
·Linux Kernel CIFS chroot目录
+ 相关漏洞 +
·Microsoft Internet Explorer远
·Microsoft Internet Explorer无
·Microsoft Outlook Express Wi
·Microsoft FrontPage Server E
·Microsoft Windows Shell COM对
+ 热点漏洞 +
·Microsoft Windows Media Play
·RARLAB WinRAR命令行处理溢出漏
·Microsoft IE JavaScript OnLo
·SuSE Linux <= 9.3, 10 (chfn)
·McAfee VirusScan路径指定权限
+ 本站发布 +
 
 
关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.