Microsoft IE資料流處理遠程代碼執行漏洞

【賽迪網-IT技術報道】IE在處理資料流時存在漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。

發佈日期：2008-04-08

更新日期：2008-04-09

受影響系統：

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 5.0.1 SP4

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28552

CVE(CAN) ID: CVE-2008-1085

Internet Explorer是微軟發佈的非常流行的WEB瀏覽器。

IE在處理資料流時存在漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。

如果用戶使用Internet Explorer查看了特製網頁，網頁就可能返回沒有註冊處理器的非預期MIME類型資料流，觸發釋放後使用的情況，導致執行任意代碼。賬戶被配置為擁有較少用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

<*來源：Carsten Eiram

鏈接：http://secunia.com/secunia_research/2007-100/advisory/

http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-099A.html

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

* 以純文本格式讀取郵件消息。

廠商補丁：

Microsoft

---------

Microsoft已經為此發佈了一個安全公告（MS08-024）以及相應補丁:

MS08-024：Cumulative Security Update for Internet Explorer (947864)

鏈接：http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true

(