跳至主內容

微軟 Internet Explorer 多個漏洞

最後更新 2011年08月10日 11:47 發佈日期: 2011年08月10日 3019 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器
  1. 視窗開啟競爭條件漏洞
    Internet Explorer 存取可能因競爭條件而損毀之物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。

  2. 事件處理常式資訊洩漏漏洞
    Internet Explorer 中存在資訊洩漏漏洞。 攻擊者可蓄意製作偽裝為合法內容的網頁來利用此漏洞。 成功利用此漏洞的攻擊者,能夠檢視來自其他網域或 Internet Explorer 區域的內容。

  3. Telnet 處理常式遠端執行程式碼漏洞
    Internet Explorer 使用 telnet URI 處理常式的方式中,存在遠端執行程式碼的漏洞。 使用此處理常式可能會使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。

  4. Shift JIS 字元編碼漏洞
    Internet Explorer 存在資訊洩漏漏洞,可能會允許指令碼取得其他網域或 Internet Explorer 區域中資訊的存取權。 攻擊者可將蓄意製作的字串插入網站以利用此漏洞,當使用者瀏覽此網站時,便會造成資訊洩漏。 成功利用此漏洞的攻擊者,能夠檢視來自其他網域或 Internet Explorer 區域的內容。

  5. XSLT 記憶體損毀漏洞
    Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。

  6. Style 物件記憶體損毀漏洞
    Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。

  7. 拖放資訊洩漏漏洞
    Internet Explorer 中存在資訊洩漏漏洞。 攻擊者可架設蓄意製作的網頁,當使用者檢視此網頁,並執行拖放作業時,便會允許洩漏資訊,藉此利用此漏洞。 成功利用此漏洞的攻擊者可存取儲存在本機中的 Cookie 檔案。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • 視窗 XP
  • 視窗伺服器 2003
  • 視窗 Vista
  • 視窗伺服器 2008
  • 視窗 7
  • 視窗伺服器 2008 R2

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結