【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: Microsoft IE Style对象错误对象引用远程代码执行漏洞 [打印本页]

作者: zclzhao 时间: 2009-11-25 11:42 标题: Microsoft IE Style对象错误对象引用远程代码执行漏洞

影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0漏洞描述:
BUGTRAQ ID: 37085

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。

IE在处理非法对象访问操作时存在内存破坏漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令。目前这个漏洞正在被广泛的利用。<*参考
K4mr4n_st （K4mr4n_st@yahoo.com）
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://sebug.net/exploit/14956/SEBUG安全建议:
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)