跳至主內容

微軟 Internet Explorer 多個漏洞 (2008年 02月 13日)

最後更新 2011年01月28日 發佈日期: 2008年02月13日 2676 觀看次數

風險: 中度風險

1. HTML 轉譯記憶體損毀漏洞

Internet Explorer 解譯具有特定配置組合的 HTML 的方法中,存在遠端執行程式碼漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。

2. 內容記憶體損毀漏洞

Internet Explorer 處理內容方法的方式中,存在遠端執行程式碼的漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。

3. 引數處理記憶體損毀漏洞

Internet Explorer 在影像處理過程中處理引數驗證的方法中,存在遠端執行程式碼漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。

4. ActiveX 物件記憶體損毀漏洞

Microsoft Fox Pro 元件中存在遠端執行程式碼的漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Internet Explorer 5.01
  • 微軟 Internet Explorer 6
  • 微軟 Internet Explorer 7
  • 微軟視窗 2000
  • 微軟視窗 XP
  • 微軟視窗伺服器 2003
  • 微軟視窗 Vista

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

請在這裡下載修補程式


漏洞識別碼


資料來源


相關連結