⊙ 在线帮助
⊙ 添加收藏
⊙ 网站地图
最新资讯
技术中心
下载园地
漏洞总汇
在线书籍
X-档案
法规标准
技术论坛
您现在的位置 >>
首页
>>
漏洞总汇
>>
操作系统
>>
Windows
Microsoft Internet Explorer远程HTA执行漏洞(MS06-013)
【责 编】:AcOol
【作 者】:不详
【添 加】:2006-4-11
【更 新】:2006-4-17
【出 处】:绿盟科技
【字 体】:[
小
大
]
【浏 览】:
受影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0 SP4
Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003
描述:
BUGTRAQ ID:
17181
CVE(CAN) ID:
CVE-2006-1388
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer处理HTA的方式存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意代码。
Internet Explorer中初始化HTML应用(HTA)的方式可能绕过安全控制,允许执行HTA而不在Internet Explorer中显示正常的安全对话框。攻击者可以通过创建恶意的Web页面来利用这个漏洞。如果用户访问了该页面,就会导致执行任意代码。
<*来源:Jeffrey van der Stad (
jeffrey@vanderstad.net
)
链接:
http://secunia.com/advisories/19378/print/
http://www.kb.cert.org/vuls/id/434641
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA06-101A.html
*>
建议:
临时解决方法:
* 注销Mshta.exe文件。
* 配置Internet Explorer在运行活动脚本之前要求提示,或在Internet和本地intranet安全区中禁用活动脚本。
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-013)以及相应补丁:
MS06-013:Cumulative Security Update for Internet Explorer (912812)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true
·本站特别声明不要转载或作者授权本站独家播发的文章,请勿转载。
·本站原创文章可自由转载,但本站作者及本站链接必须保留。
·非本站原创文章可自由转载,请按作者及文章出处一节,自行链接。
·转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。
+ 本站推荐 +
·LibTiff TIFFFetchData整数溢出
·WinISO/UltraISO/MagicISO/Pow
·Invision Power Board func_ms
·Linux Kernel SMBFS chroot目录
·Linux Kernel CIFS chroot目录
+ 相关漏洞 +
·Microsoft Internet Explorer
·Microsoft Internet Explorer无
·Microsoft Outlook Express Wi
·Microsoft FrontPage Server E
·Microsoft Windows Shell COM对
+ 热点漏洞 +
·Microsoft Windows Media Play
·RARLAB WinRAR命令行处理溢出漏
·Microsoft IE JavaScript OnLo
·SuSE Linux <= 9.3, 10 (chfn)
·McAfee VirusScan路径指定权限
+ 本站发布 +
关于站点
|
免责申明
|
版权隐私
|
业务合作
|
提供捐助
|
联系我们
Copyright © 2001-2005 CoolerSky. All Rights Reserved.
