广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1666 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 微软 Internet Explorer 的两个漏洞 (2005年6月15日)
微软 Internet Explorer 的两个漏洞
PNG 影像呈现记忆体损毁漏洞 - CAN-2005-1211

由于 Internet Explorer 处理 PNG 影像的方式,导致其中存在远端执行程式码的漏洞。 攻击者可能会制作恶意的 PNG 影像,在使用者造访恶意网站或检视恶意电子邮件后,允许从远端执行程式码,以利用这个漏洞。 成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

XML 重新导向资讯泄露漏洞 - CAN-2002-0648

Internet Explorer 处理特定要求以显示 XML 内容的方式可能导致出现资讯泄露漏洞。攻击者可建构恶意的网页,使用者造访恶意的网站或检视恶意的电子邮件讯息时,即可能导致资讯泄露,以利用这个漏洞。成功利用这项漏洞的攻击者可以从另一个 Internet Explorer 网域读取 XML 资料。不过,如要利用此项漏洞发动攻击,必须要有相当程度的使用者互动才能奏效。



影响

远端执行程式码
受影响之系统

Internet Explorer 5.01 Service Pack 3 在微软视窗 2000 Service Pack 3 上运行的版本
Internet Explorer 5.01 Service Pack 4 在微软视窗 2000 Service Pack 4 上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 2000 Service Pack 3, 在微软视窗 2000 Service Pack 4, 或在微软视窗 XP Service Pack 1 上运行的版本
Internet Explorer 6 在微软视窗 XP Service Pack 2 上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 XP 64 位元版本 Service Pack 1 上运行的版本(Itanium)
Internet Explorer 6 在微软视窗伺服器 2003 和微软视窗伺服器 2003 Service Pack 1 上运行的版本
Internet Explorer 6 在微软视窗 XP 64 位元版本 2003 (Itanium), 安装在 Itanium 系统上的微软视窗伺服器 2003 和安装在 Itanium 系统上的微软视窗伺服器 2003 Service Pack 1 上运行的版本
Internet Explorer 6 在微软视窗伺服器 2003 x64 版本, 和微软视窗 XP Professional x64 版本上运行的版本
解决方案

请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。

相关连结

http://www.microsoft.com/technet/s...n/MS05-025.mspx




献花 x0 回到顶端 [楼 主] From:香港 电讯盈科 | Posted:2005-06-25 00:37 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.079254 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言