本文所分享的知识点是【Microsoft IE 脚本错误处理内存破坏漏洞】,欢迎您喜欢我爱IT技术网所分享的教程、知识、经验或攻略,下面是详细的讲解。
Microsoft IE 脚本错误处理内存破坏漏洞
发布日期:2007-10-09
更新日期:2007-10-10
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25916
CVE(CAN) ID: CVE-2007-3893
Internet Explorer是微软的操作系统中所捆绑的WEB浏览器。
IE在处理文件下载队列时存在漏洞,恶意网站可能利用此漏洞控制用户系统。
在处理文件下载队列时,如果Internet Explorer处理了多个并行的启动文件下载尝试,就可能导致内存破坏,使用已经释放的对象。攻击者可以通过构建特制的网页来利用该漏洞。如果用户查看网页,该漏洞可能允许远程执行指令。
<*来源:Carsten H. Eiram
链接:http://secunia.com/secunia_research/2007-31/advisory/
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-282A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-057)以及相应补丁:
MS07-057:Cumulative Security Update for Internet Explorer (939653)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true
关于Microsoft IE 脚本错误处理内存破坏漏洞的相关讨论如下:
相关问题:光影魔术手 IE脚本错误 如何处理
答:楼主: 一、如果能排除硬件上的原因(内存条不兼容,更换内存。显卡驱动是否正确按装或者是否被恶意覆盖否?)往下看: 二、系统或其它软件引起的,可用下述方法处理: 系统本身有问题,及时安装官方发行的补丁,必要时重装系统。 病毒问题:杀毒... >>详细
相关问题:IE9 使用出现错误。“当前脚本运行错误。 ”file:///...
答:看起来是office的组件和IE9勾搭不成功啊,试试把OFFICE卸载,然后运行IE9,看是否正常,正常了的话再重新安装过office,而且我看的你office好像是office2003?不要装什么精简版或者优化版的office,有时候会导致莫名问题。推荐安装office2007或... >>详细
相关问题:这是怎么回事 急 急 急 IE 脚本错误
答:出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。 一:先说说硬件: 一般来说,电脑硬件是很不容易坏的。内存出现问题的可能性并不大(除非你的内存真的是杂牌的一塌徒地),主要方面是:1。内存条坏了(二... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-