• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

Microsoft IE CreateTextRange方式記憶體漏洞

【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】

【賽迪網-IT技術報道】IE是微軟操作系統中所默認捆綁的WEB瀏覽器。IE的CreateTextRange方式沒有正確地驗證HTML文檔中的超長參數。攻擊者可以通過構建特製的網頁來利用該漏洞,當用戶查看網頁時,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

發佈日期:2008-03-18

更新日期:2008-08-19

受影響系統:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 5.0.1 SP4

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28295

CVE(CAN) ID: CVE-2008-2255

Internet Explorer是微軟操作系統中所默認捆綁的WEB瀏覽器。

IE的CreateTextRange方式沒有正確地驗證HTML文檔中的超長參數。攻擊者可以通過構建特製的網頁來利用該漏洞,當用戶查看網頁時,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

<*來源:Juan Pablo Lopez Yacubian ([email protected]

鏈接:http://secunia.com/advisories/31375/

http://marc.info/?l=bugtraq&m=120585764805251&w=2

http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-225A.html

*>

建議:

--------------------------------------------------------------------------------

臨時解決方法:

如果您不能立刻安裝補丁或者升級,NSFOCUS建議您採取以下措施以降低威脅:

* 將Internet Explorer配置為在Internet和本地Intranet安全區域中運行ActiveX控件之前進行提示。

* 將Internet 和本地Intranet安全區域設置設為「高」,以便在這些區域中運行ActiveX控件和活動腳本之前進行提示。

* 以純文本格式閱讀電子郵件可幫助保護您免受來自HTML電子郵件攻擊媒介的攻擊。

廠商補丁:

Microsoft

---------

Microsoft已經為此發佈了一個安全公告(MS08-045)以及相應補丁:

MS08-045:Cumulative Security Update for Internet Explorer (953838)

鏈接:http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx?pf=true

(

加入好友line@vga9721w
線上客服
@hd119