Microsoft 漏洞MS07-027|最新漏洞利用|最新漏洞补丁
Microsoft 安全公告 MS07-027
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 23771
CVE(CAN) ID: CVE-2007-0944
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer的CTableCol::OnPropertyChange()方式存在内存破坏漏洞,远程攻击者可能利用此漏
洞控制用户机器。
如果HTML中的命名表格行包含有命名表格列,然后调用了deleteCell() JavaScript方式,则删除操作后所
访问的任何表格列属性(无论是否存在)都会触发可利用的内存破坏,导致在用户系统上执行任意指令。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=bugtraq&m=117865102218741&w=2
http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之
前进行提示。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-027)以及相应补丁:
MS07-027:Cumulative Security Update for Internet Explorer (931768)
链接:http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true
http://www.microsoft.com/china/technet/Security/bulletin/ms07-027.mspx
Microsoft 安全公告|MS07-027 Microsoft 漏洞MS07-027|最新漏洞利用|最新漏洞补丁|尽快打补丁MS07-027|MS07-027漏洞补丁的修复|维护电脑请打补丁MS07-027|黑客利用MS07-027执行远程控制请把MS07-027最新漏洞补丁修复|微软最新漏洞补丁|微软最新漏洞补丁利用|微软最新漏洞补丁MS07-027|微软最新漏洞补丁利用MS07-027|关注您的公司网络安全请尽快打上MS07-027微软最新漏洞补丁|利用最新漏洞MS07-027抓肉鸡|MS07-027利用最新漏洞做代理|MS07-027最新漏洞挂机|服务器MS07-027最新漏洞修补|最新漏洞MS07-027动画教程|最新漏洞MS07-027攻击动画|最新漏洞MS07-027技术文章
分类:技术交流| 发布:laibu| 查看: | 发表时间:2007-5-10
原创文章如转载,请注明:转载自黑暗天堂 http://www.918x.cn/
本文链接:http://www.918x.cn/post/184.html
相关文章
- 电子书籍制作|精美电子书|电子书教程|(2007-5-6 10:13:58)
- 最新版的挖掘鸡,希望大家能能挖到好的QQ号(2007-5-4 18:7:59)
- 最新商贸通漏洞利用|挂马|入侵(2007-5-4 17:51:19)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
广告宣传
置顶推荐
本类更新
- 24小时排行
- 最新评论
- 最新留言