Microsoft Internet Explorer远程任意代码执行漏洞

作者: 来源:网络文章时间:2005-12-19 16:26:46

Microsoft Internet Explorer远程任意代码执行漏洞(1) 受影响系统：
Microsoft Internet EXPlorer 6.0SP1
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2003 Web Edition
- Microsoft Windows 2003 Standard Edition
- Microsoft Windows 2003 Enterprise Edition 64-bit
- Microsoft Windows 2003 Enterprise Edition
- Microsoft Windows 2003 Datacenter Edition 64-bit
- Microsoft Windows 2003 Datacenter Edition
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 8984

Microsoft Internet Explorer是一款流行的WEB浏览程序。

Microsoft Internet Explorer在处理包含嵌入可执行文件的页面时存在问题，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，导致任意命令被执行。

问题是使用Adodb.Stream对象写本地文件到本地系统，通过构建包含恶意脚本和可执行文件的自执行HTML文件，可导致包含的恶意代码被执行。

<*来源：http-equiv （http-equiv@malware.com）

链接http://marc.theaimsgroup.com/?l=bugtraq&m=106806547827922&w=2

1.Microsoft Internet Explorer远程任意代码执行漏洞(1)
2.Microsoft Internet Explorer远程任意代码执行漏洞(2)

共2页 9 7 [1] [2] 8 :>

Microsoft Internet Explorer远程任意代码执行漏洞相关文章：

Microsoft Internet Explorer远程任意代码执行漏洞相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com