【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】Internet Explorer是微軟發佈的非常流行的WEB瀏覽器。IE在處理資料流時存在漏洞,遠程攻擊者可能利用此漏洞控制用戶系統。
發佈日期:2008-04-08
更新日期:2008-04-09
受影響系統:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 28552
CVE(CAN) ID: CVE-2008-1085
Internet Explorer是微軟發佈的非常流行的WEB瀏覽器。
IE在處理資料流時存在漏洞,遠程攻擊者可能利用此漏洞控制用戶系統。
如果用戶使用Internet Explorer查看了特製網頁,網頁就可能返回沒有註冊處理器的非預期MIME類型資料流,觸發釋放後使用的情況,導致執行任意代碼。帳戶被配置為擁有較少用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
<*來源:Carsten Eiram
鏈接:http://secunia.com/secunia_research/2007-100/advisory/
http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
*>
建議:
----------------------------------------------------------------------------
臨時解決方法:
* 以純文本格式讀取郵件消息。
廠商補丁:
Microsoft
---------
Microsoft已經為此發佈了一個安全公告(MS08-024)以及相應補丁:
MS08-024:Cumulative Security Update for Internet Explorer (947864)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true
(