|
MS03-048: Microsoft Internet Explorer 补丁集(2) http://www.microsoft.com/downloads/details.aspx?FamilyId=4C4D22F0-FBF7-4EA6-9CC2-27D104D4198E&displaylang=en
Internet Explorer 5.5 Service Pack 2: 下载相应的补丁程序。
http://www.microsoft.com/downloads/details.aspx?FamilyId=E438AFD4-DF70-448C-8925-1075C8BE6C5E&displaylang=en
Internet Explorer 5.01 Service Pack 4: 下载相应的补丁程序。
http://www.microsoft.com/downloads/details.aspx?FamilyId=C15E2DB3-14E2-43A4-A1A1-676374B66517&displaylang=en
Internet Explorer 5.01 Service Pack 3: 下载相应的补丁程序。
http://www.microsoft.com/downloads/details.aspx?FamilyId=F4853D8F-F66C-4D8A-9979-3B4F540F90A8&displaylang=en
Internet Explorer 5.01 Service Pack 2: 下载相应的补丁程序。
http://www.microsoft.com/downloads/details.aspx?FamilyId=221616D4-5893-4DA4-A223-B0DE548D6D83&displaylang=en
(以上链接均连到第三方网站)
技术说明:
MS03-048公告发布的是一个IE补丁集,这个补丁综合了IE5.01,5.5,6.0以前所有的补丁,此外,还弥补了新发现的5个IE漏洞:
IE跨域安全模型存在三个安全漏洞。IE跨域安全模型用来实现不同域间的信息共享。攻击者会构建恶意网页诱使用户访问,或者创建恶意的Html邮件欺骗用户阅读,达到漏洞利用的目的。一旦攻击者利用漏洞成功,他能获得用户系统信息,并以用户权限在目标机器上执行script 。
IE的zone information 传递到XML时存在安全漏洞。攻击者会构建恶意网页诱使用户访问,或者创建恶意的Html邮件欺骗用户阅读,达到漏洞利用的目的。一旦用户访问了恶意网页或email,用户会被提示下载html文件,如果如果下载html文件,共计者将能够读取目标机器的文件。
IE中DHTML的drag-and-drop操作时存在安全漏洞。攻击者会构建含恶意链接的网页诱使用户访问,或者创建含恶意链接的Html邮件欺骗用户阅读,达到漏洞利用的目的。 一旦用户点击了该恶意链接,攻击者构建的恶意代码将自动保存到目标机器的特定位置上。
|
