IE再现漏洞,立刻升级新补丁!

来源：PConline 作者：瑞星公司 出处：巧巧读书 2005-11-02 进入讨论组

• 关 键 词：
• windows server 2003
• microsoft
• internet
• explorer
• web服务器

　　发布日期：2003年10月3日

　　修订日期：2003年10月6日

　　漏洞危害：执行攻击者恶意代码

　　漏洞等级：危急

　　受影响软件：

　　Internet Explorer 5.01
　　Internet Explorer 5.5
　　Internet Explorer 6.0
　　运行于Windows Server 2003上的Internet Explorer 6.0

　　详细技术说明：

　　MS03-040是微软发布的最新的IE漏洞补丁集，包括：MS03-004, MS03-015, MS03-020, MS03-032补丁。此个补丁集除了包括Internet Explorer 5.01、5.5、6.0.以往的漏洞补丁，还包括新发现的补丁：

　　Internet Explorer没有正确判断从弹出窗口 Web服务器返回的目标类型，触发漏洞。如果用户访问攻击者的网站，或者收到攻击者HTM语言的email，都有可能受到漏洞攻击。攻击者利用漏洞，能在用户机器上执行恶意代码。

　　XML data binding过程，Internet Explorer没有正确判断从Web服务器返回的目标类型，触发漏洞。如果用户访问攻击者的网站，或者收到攻击者HTM语言的email，都有可能受到漏洞攻击。攻击者利用漏洞，能在用户机器上执行恶意代码。

　　补丁下载：

　　Internet Explorer 补丁下载(运行于Windows Server 2003的Internet Explorer 6.0版本除外)：
　　http://www.microsoft.com/windows/ie/downloads/critical/828750/default.asp

　　运行于Windows Server 2003的Internet Explorer 6.0 补丁下载：
　　http://www.microsoft.com/windows/ie/downloads/critical/828750s/default.asp

　　修订版本：

　　V1.0 (2003/10/03): 公告创建。
　　V1.1 (2003/10/06): 修订内容。
http://www.qqread.com/safe-tech/v627102010.html 更多内容请看漏洞专区、浏览器的漏洞专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：
较新的文章：操作系统安全防范简述:Linux篇