(MS06-013)Microsoft Internet Explorer双字节字符内存破坏漏洞 >> By 情长在线(F.N.S.T)

您的位置：情长在线 >> 文章文献 >> 漏洞资料 >> By 情长在线(F.N.S.T)

□ (MS06-013)Microsoft Internet Explorer双字节字符内存破坏漏洞

热

(MS06-013)Microsoft Internet Explorer双字节字符内存破坏漏洞

［作者：佚名转贴自：Internet 点击数：更新时间：2006-4-15 文章录入：一生情长]

【字体： A 】

(MS06-013)Microsoft Internet Explorer双字节字符内存破坏漏洞

更新日期：2006-04-12

受影响系统： Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003描述： BUGTRAQ ID: 17454
CVE(CAN) ID: CVE-2006-1189

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

Microsoft Internet Explorer在解析双字节字符集URL时URLMON.DLL没有正确的验证包含有双字节字符集的IDN。如果用户受骗访问了恶意的Web页面或HTML邮件的话，就可能允许攻击者执行任意代码。

<*来源：Sowhat （smaillist@gmail.com）

链接：http://secway.org/advisory/AD20060411.txt
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA06-101A.html
*>

建议：厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-013）以及相应补丁:
MS06-013：Cumulative Security Update for Internet Explorer (912812)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true

上一篇文章：(MS06-013)Microsoft Internet Explorer HTML标签内存破坏漏洞

下一篇文章：MvBlog脚本插入及SQL注入漏洞

□ 发表评论 □ 告诉好友 □ 打印此文 □ 关闭窗口

最新10篇热点文章