Microsoft IE表格列删除内存破坏漏洞（MS07-027） - 网络软件 - 软件

文章：游戏|系统|软件|产品|维修|升级|安全|信息|

当当网优惠券大派送

你的位置：文章首页

软件

网络软件

Microsoft IE表格列删除内存破坏漏洞（MS07-027）

软件分类

办公软件 2章

图形软件 2章

编程软件 1章

网络软件 3章

影音软件 1章

其它软件 3章

精彩广告

热门文章

Microsoft IE表格列删除内存破坏漏洞（MS07-027）

编辑时间： 2007-6-15 发布：点击：次网站： http://www.laofy.com

受影响系统：
Microsoft Internet Explorer 6 for Windows XP SP2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Internet Explorer 5.0.1 SP4
    - Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6.0 SP1
    - Microsoft Windows 2000 SP4
描述：

BUGTRAQ  ID: 23771
CVE(CAN) ID: CVE-2007-0944

Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer的CTableCol::OnPropertyChange()方式存在内存破坏漏洞，远程攻击者可能利用此漏洞控制用户机器。

如果HTML中的命名表格行包含有命名表格列，然后调用了deleteCell() JavaScript方式，则删除操作后所访问的任何表格列属性（无论是否存在）都会触发可利用的内存破坏，导致在用户系统上执行任意指令。

<*来源：ZDI （http://www.zerodayinitiative.com/）

  链接：http://marc.info/?l=bugtraq&m=117865102218741&w=2
        http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>

建议：

临时解决方法：

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-027）以及相应补丁:
MS07-027：Cumulative Security Update for Internet Explorer (931768)
链接：http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true

该文内容不代表本站观点 laofy.com　　【字体：小大】

相关文章
Microsoft IE表格列删除内存破坏漏洞（MS07-027）
相关网站搜索：
中“Microsoft IE表格列删除内存破坏漏洞（MS07-027）”相关内容中“Microsoft IE表格列删除内存破坏漏洞（MS07-027）”相关内容
相关评论

发表评论：

查看完整评论