• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

警惕:IE瀏覽器處理資料流時存在執行漏洞

【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】

【賽迪網-IT技術報道】Internet Explorer是微軟發佈的非常流行的WEB瀏覽器。IE在處理資料流時存在漏洞,遠程攻擊者可能利用此漏洞控制用戶系統。

發佈日期:2008-04-08

更新日期:2008-04-09

受影響系統:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 5.0.1 SP4

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 28552

CVE(CAN) ID: CVE-2008-1085

Internet Explorer是微軟發佈的非常流行的WEB瀏覽器。

IE在處理資料流時存在漏洞,遠程攻擊者可能利用此漏洞控制用戶系統。

如果用戶使用Internet Explorer查看了特製網頁,網頁就可能返回沒有註冊處理器的非預期MIME類型資料流,觸發釋放後使用的情況,導致執行任意代碼。帳戶被配置為擁有較少用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

<*來源:Carsten Eiram

鏈接:http://secunia.com/secunia_research/2007-100/advisory/

http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-099A.html

*>

建議:

----------------------------------------------------------------------------

臨時解決方法:

* 以純文本格式讀取郵件消息。

廠商補丁:

Microsoft

---------

Microsoft已經為此發佈了一個安全公告(MS08-024)以及相應補丁:

MS08-024:Cumulative Security Update for Internet Explorer (947864)

鏈接:http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true

(

加入好友line@vga9721w
線上客服
@hd119