微軟 Internet Explorer CSS 匯入規則釋放後使用漏洞
最後更新
2011年01月28日
發佈日期:
2010年12月10日
2803
觀看次數
風險: 中度風險
在微軟 Internet Explorer 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於處理參照含有多個 "@import" 規則的串樣式列表(CSS)檔案的網頁時,"mshtml.dll" 函式庫會產生釋放後使用錯誤,遠端攻擊者透過特製的網頁,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Internet Explorer 8
- 微軟 Internet Explorer 7
- 微軟 Internet Explorer 6
- 微軟視窗 7
- 微軟視窗伺服器 2008
- 微軟視窗伺服器 2008 R2
- 微軟視窗 Vista
- 微軟視窗伺服器 2003
- 微軟視窗 XP
解決方案
軟件商仍未提供修補程式。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至