影響版本:
創(chuàng)新互聯(lián)建站是一家專注于網(wǎng)站建設(shè)、做網(wǎng)站與策劃設(shè)計(jì),平山網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:平山等地區(qū)。平山做網(wǎng)站價(jià)格咨詢:18982081108
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0漏洞描述:
BUGTRAQ ID: 36620
CVE(CAN) ID: CVE-2009-2530
Internet Explorer是Windows操作系統(tǒng)中默認(rèn)捆綁的WEB瀏覽器����。
Internet Explorer特定DOM對象的拷貝構(gòu)造函數(shù)中存在漏洞。在復(fù)制的時(shí)候��,多個(gè)引用可能生成任意的分配屬性���。如果變量/對象超出了范圍��,就會兩次釋放這些屬性��,觸發(fā)堆破壞���。攻擊者可以通過構(gòu)建特制的網(wǎng)頁來利用該漏洞,當(dāng)用戶查看網(wǎng)頁時(shí)��,就可能允許遠(yuǎn)程執(zhí)行代碼。
<*參考 ZDI(http://www.zerodayinitiative.com/)
http://marc.info/?l=bugtraq&m=125546723011129&w=2
http://secunia.com/advisories/36979/
http://www.microsoft.com/technet/security/Bulletin/MS09-054.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA09-286A.html *>
SEBUG安全建議:
臨時(shí)解決方法:
* 將Internet Explorer配置為在Internet和本地Intranet安全區(qū)域中運(yùn)行ActiveX控件和活動腳本之前進(jìn)行提示����。
* 將Internet 和本地Intranet安全區(qū)域設(shè)置設(shè)為“高”,以便在這些區(qū)域中運(yùn)行ActiveX控件和活動腳本之前進(jìn)行提示����。
廠商補(bǔ)丁:
Microsoft
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS09-054)以及相應(yīng)補(bǔ)丁:
MS09-054:Cumulative Security Update for Internet Explorer (974455)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS09-054.mspx?pf=true
【編輯推薦】
- Microsoft IE daxctle.ocx 控件溢出漏洞
- IE漏洞頻頻專家建議使用Opera等安全瀏覽器
- IE漏洞或?qū)е逻h(yuǎn)程攻擊微軟專家解析如何防御
文章名稱:IE事件對象類型雙重釋放漏洞(MS09-054)
文章鏈接:
http://uogjgqi.cn/article/dphsgco.html
