• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    Microsoft IE数据流处理远程代码执行漏洞(MS08-024)

    发布者: 山止川行 | 发布时间: 2025-6-28 22:56| 查看数: 128| 评论数: 0|帖子模式

    受影响系统:
    Microsoft Internet Explorer 7.0
    Microsoft Internet Explorer 6.0 SP1
    Microsoft Internet Explorer 6.0
    Microsoft Internet Explorer 5.0.1 SP4
    描述:
    --------------------------------------------------------------------------------
    BUGTRAQ  ID: 28552
    CVE(CAN) ID: CVE-2008-1085

    Internet Explorer是微软发布的非常流行的WEB浏览器。

    IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

    如果用户使用Internet Explorer查看了特制网页,网页就可能返回没有注册处理器的非预期MIME类型数据流,触发释放后使用的情况,导致执行任意代码。帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

    <*来源:Carsten Eiram
      
      链接:http://secunia.com/secunia_research/2007-100/advisory/
            http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true
            http://www.us-cert.gov/cas/techalerts/TA08-099A.html
    *>

    建议:
    --------------------------------------------------------------------------------
    临时解决方法:

    * 以纯文本格式读取邮件消息。

    厂商补丁:

    Microsoft
    ---------
    Microsoft已经为此发布了一个安全公告(MS08-024)以及相应补丁:
    MS08-024:Cumulative Security Update for Internet Explorer (947864)
    链接:http://www.microsoft.com/technet/security/Bulletin/MS08-024.mspx?pf=true


    来源:https://www.jb51.net/hack/5425.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表