漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Microsoft Internet Explorer 6.0 SP3
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Microsoft Internet Explorer是一款流行的WEB浏览器。
Internet Explorer 6在尝试访问未初始化或已删除对象时存在错误,可触发内存破坏攻击。
构建恶意WEB页,诱使用户访问,可导致以应用程序安全上下文执行任意指令。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Microsoft Internet Explorer 6.0
Microsoft Cumulative Security Update for Internet Explorer for Windows Server 2003 x64 Edition (KB2183461)
http://www.microsoft.com/downloads/details.aspx?FamilyID=d92f5e69-43cf -4615-aa3b-41f9f40bb57b
Microsoft Cumulative Security Update for Internet Explorer for Windows XP (KB2183461)
http://www.microsoft.com/downloads/details.aspx?FamilyID=bc949915-4e16 -4897-a295-2f99102548ab
Microsoft Cumulative Security Update for Internet Explorer for Windows Server 2003 (KB2183461)
http://www.microsoft.com/downloads/details.aspx?FamilyID=b0370e1e-dedf -4fe8-a06c-0e0f0a674205
Microsoft Cumulative Security Update for Internet Explorer for Windows Server 2003 64-bit Itanium Edition (KB2
http://www.microsoft.com/downloads/details.aspx?FamilyID=782e2963-4a52 -4a1d-b99a-34ba841038a7
Microsoft Cumulative Security Update for Internet Explorer for Windows XP x64 Edition (KB2183461)
http://www.microsoft.com/downloads/details.aspx?FamilyID=96b7a562-af16 -4f0d-840c-838fb12e7419
漏洞提供者
Nicolas Joly of VUPEN Vulnerability Research Team
0 条评论。