微軟Internet Explorer 多個漏洞(2009年10月14日)

最後更新 2011年01月28日發佈日期: 2009年10月14日 2522 觀看次數

風險: 中度風險

1. 資料流標頭損毀漏洞

Internet Explorer 在特定情況下處理資料流標頭的方式中，存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。如果使用者以系統管理的使用者權限登入，成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

2. HTML 元件處理漏洞

Internet Explorer 在特定情況下處理引數驗證的方式中，存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。如果使用者以系統管理的使用者權限登入，成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

3. 未初始化的記憶體損毀漏洞

Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。如果使用者以系統管理的使用者權限登入，成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

4. 未初始化的記憶體損毀漏洞

影響

遠端執行程式碼

受影響之系統或技術

微軟視窗 2000
視窗XP
視窗伺服器 2003
視窗Vista
視窗伺服器2008
視窗7
微軟Internet Explorer 5.01
微軟Internet Explorer 6
視窗Internet Explorer 7
視窗Internet Explorer 8

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。
請在這裡下載修補程式

Internet Explorer 5.01 及 Internet Explorer 6 Service Pack 1

微軟視窗 2000 Service Pack 4
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 6 Service Pack 1

Internet Explorer 6

視窗XP Service Pack 2 及視窗XP Service Pack 3
- Microsoft Internet Explorer 6
視窗XP 專業版 x64 版本 Service Pack 2
- Microsoft Internet Explorer 6
視窗伺服器 2003 Service Pack 2
- Microsoft Internet Explorer 6
視窗伺服器 2003 x64 版本 Service Pack 2
- Microsoft Internet Explorer 6
安裝在 Itanium-based 系統中的視窗伺服器 2003
- Microsoft Internet Explorer 6

Internet Explorer 7

視窗XP Service Pack 2 及視窗XP Service Pack 3
- Windows Internet Explorer 7
視窗XP 專業版 x64 版本 Service Pack 2
- Windows Internet Explorer 7
視窗伺服器 2003 Service Pack 2
- Windows Internet Explorer 7
視窗伺服器 2003 x64 版本 Service Pack 2
- Windows Internet Explorer 7
安裝在 Itanium-based 系統中的視窗伺服器 2003
- Windows Internet Explorer 7
視窗Vista, 視窗Vista Service Pack 1, 及視窗Vista Service Pack 2
- Windows Internet Explorer 7
視窗Vista x64 版本, 視窗Vista x64 版本 Service Pack 1, 及視窗Vista x64 版本 Service Pack 2
- Windows Internet Explorer 7
適用於32 位元系統的視窗伺服器 2008 及視窗伺服器 2008 Systems Service Pack 2
- Windows Internet Explorer 7
適用於x64 型系統的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- Windows Internet Explorer 7
安裝在 Itanium-based 系統中的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- Windows Internet Explorer 7

Internet Explorer 8

視窗XP Service Pack 2 及視窗XP Service Pack 3
- Windows Internet Explorer 8
視窗XP 專業版 x64 版本 Service Pack 2
- Windows Internet Explorer 8
視窗伺服器2003 Service Pack 2
- Windows Internet Explorer 8
視窗伺服器 2003 x64 版本 Service Pack 2
- Windows Internet Explorer 8
視窗Vista, 視窗Vista Service Pack 1, 及視窗Vista Service Pack 2
- Windows Internet Explorer 8
視窗Vista x64 版本, 視窗Vista x64 版本 Service Pack 1, 及視窗Vista x64 版本 Service Pack 2
- Windows Internet Explorer 8
適用於32 位元系統的視窗伺服器 2008 及視窗伺服器 2008 Systems Service Pack 2
- Windows Internet Explorer 8
適用於x64 型系統的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- Windows Internet Explorer 8
適用於32 位元系統的視窗7
- Windows Internet Explorer 8
適用於x64 型系統的視窗 7
- Windows Internet Explorer 8
適用於x64 型系統的視窗伺服器2008 R2
- Windows Internet Explorer 8
安裝在 Itanium-based 系統中的視窗伺服器2008 R2
- Windows Internet Explorer 8

微軟Internet Explorer 多個漏洞(2009年10月14日)

影響

受影響之系統或技術

解決方案

漏洞識別碼

資料來源

相關連結