微軟 Internet Explorer 多個漏洞 (2008年 02月 13日)
最後更新
2011年01月28日
發佈日期:
2008年02月13日
2562
觀看次數
風險: 中度風險
1. HTML 轉譯記憶體損毀漏洞
Internet Explorer 解譯具有特定配置組合的 HTML 的方法中,存在遠端執行程式碼漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
2. 內容記憶體損毀漏洞
Internet Explorer 處理內容方法的方式中,存在遠端執行程式碼的漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
3. 引數處理記憶體損毀漏洞
Internet Explorer 在影像處理過程中處理引數驗證的方法中,存在遠端執行程式碼漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
4. ActiveX 物件記憶體損毀漏洞
Microsoft Fox Pro 元件中存在遠端執行程式碼的漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Internet Explorer 5.01
- 微軟 Internet Explorer 6
- 微軟 Internet Explorer 7
- 微軟視窗 2000
- 微軟視窗 XP
- 微軟視窗伺服器 2003
- 微軟視窗 Vista
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Internet Explorer 5.01 Service Pack 4
- 微軟 Windows 2000 Service Pack 4 - 微軟 Internet Explorer 6 Service Pack 1
- 微軟視窗 2000 Service Pack 4 - 微軟 Internet Explorer 6
- 微軟視窗 XP Service Pack 2
- 微軟視窗 XP 專業版 x64 版本 及 微軟視窗 XP 專業版 x64 版本 Service Pack 2
- 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2
- 微軟視窗伺服器 2003 x64 版本 及 微軟視窗伺服器 2003 x64 版本 Service Pack 2
- 安裝在 Itanium-based 系統中的 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2 - 微軟視窗 Internet Explorer 7
- 微軟視窗 XP Service Pack 2
- 微軟視窗 XP 專業版 x64 版本 及 微軟視窗 XP 專業版 x64 版本 Service Pack 2
- 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2
- 微軟視窗伺服器 2003 x64 版本 及 微軟視窗伺服器 2003 x64 版本 Service Pack 2
- 安裝在 Itanium-based 系統中的 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2
- 微軟視窗 Vista
- 微軟視窗 Vista x64 版本
漏洞識別碼
資料來源
相關連結
分享至