Board logo

標題: [資訊動態] 近日IE漏洞資料 [打印本頁]

作者: wayne7    時間: 2008-12-17 11:56 PM     標題: 近日IE漏洞資料

近日IE漏洞資料

微軟 Internet Explorer 分析 XML 執行程式碼漏洞
         
內容

    在微軟 Internet Explorer 發現漏洞,遠端攻擊者可利用漏洞危及受影響的系統。由於處理特製的 XML 內容時 Internet Explorer 會產生記憶體損毀錯誤,攻擊者可以透過引誘使用者瀏覽含惡意程式碼的網頁,利用漏洞終止受影響的瀏覽器或執行任意程式碼。

影響

    * 遠端執行程式碼

受影響之系統

    * 微軟視窗 Internet Explorer 7

解決方案

    自動更新已經出左KB960714更新, 应该可以解决~

資料來源

    * VUPEN Security


微軟週五表示,一個尚未修補的安全漏洞有可能影響到所有版本的IE瀏覽器,相關的跟蹤結果表明,該漏洞的危害比兩天前剛剛公佈時更為嚴重。

  微軟在修訂其安全提示時指出,該漏洞在微軟IE5.01、IE6、IE7等瀏覽器,甚至在未正式發佈的IE8Beta2瀏覽器中都存在,用戶在 Windows2000、XP、Vista、Server2003或者Server2008使用上述版本瀏覽器均存在危險。儘管如此,微軟方面仍表示,該漏洞只會對IE7造成有限的攻擊。

  微軟同時指出,該漏洞存在於IE瀏覽器數據綁定功能之中,並非存在於HTM渲染代碼之中。微軟同時暗示,微軟oledb32.dll文件中包含該漏洞,建議用戶暫時關閉.dll功能。oledb32.dll是微軟數據庫訪問(MicrosoftDataAccess)組件的一部分

  就上述漏洞補丁的推出時間,微軟公司的一位發言人沒有確定的答案。根據管理,微軟的下一個「補丁星期二」應是2009年1月13日。

  微軟此前發佈公告,建議全體用戶,盡快採取安全防禦措施,如金山毒霸、金山清理專家可以修復此漏洞,但對何時發佈官方補丁微軟並未給出明確期限。公告稱,微軟將繼續監測和調查對此漏洞的安全威脅,可能在下月安全更新或根據客戶需要額外發佈解決方案。


[ 本帖最後由 wayne7 於 2008-12-18 07:56 PM 編輯 ]
作者: wayne7    時間: 2008-12-18 07:58 PM

micorsoft 已有更新~~KB960714
应该可以解决以上的问题~~




歡迎光臨 公仔箱論壇 (http://5.39.217.76/) Powered by Discuz! 7.0.0