魔兽争霸升级补丁,IE再现漏洞,立刻升级新补丁!

IE再现漏洞,立刻升级新补丁! - 电脑安全 - 电脑教程网

IE再现漏洞,立刻升级新补丁!

日期:2006-11-06   荐:
发布日期:2003年10月3日

  修订日期:2003年10月6日

  漏洞危害:执行攻击者恶意代码

  漏洞等级:危急

  受影响软件:

  Internet Explorer 5.01
  Internet Explorer 5.5
  Internet Explorer 6.0
  运行于Windows Server 2003上的Internet Explorer 6.0

  详细技术说明:

  MS03-040是微软发布的最新的IE漏洞补丁集,包括:MS03-004, MS03-015, MS03-020, MS03-032补丁。此个补丁集除了包括Internet Explorer 5.01、5.5、6.0.以往的漏洞补丁,还包括新发现的补丁:

  Internet Explorer没有正确判断从弹出窗口 Web服务器返回的目标类型,触发漏洞。如果用户访问攻击者的网站,或者收到攻击者HTM语言的email,都有可能受到漏洞攻击。攻击者利用漏洞,能在用户机器上执行恶意代码。

  XML data binding过程,Internet Explorer没有正确判断从Web服务器返回的目标类型,触发漏洞。如果用户访问攻击者的网站,或者收到攻击者HTM语言的email,都有可能受到漏洞攻击。攻击者利用漏洞,能在用户机器上执行恶意代码。

  补丁下载:

  Internet Explorer 补丁下载(运行于Windows Server 2003的Internet Explorer 6.0版本除外):
  http://www.microsoft.com/windows/ie/downloads/critical/828750/default.asp

  运行于Windows Server 2003的Internet Explorer 6.0 补丁下载:
  http://www.microsoft.com/windows/ie/downloads/critical/828750s/default.asp

  修订版本:

  V1.0 (2003/10/03): 公告创建。
  V1.1 (2003/10/06): 修订内容。
标签: