微点交流论坛

标题: Microsoft 安全公告 MS08-010 – 严重 [打印本页]

作者: pioneer 时间: 2008-2-14 18:53 标题: Microsoft 安全公告 MS08-010 – 严重

Internet Explorer 的累积性安全更新 (944533)

来源

Microsoft.com

软件名

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

描述

Internet Explorer 解释带有特定布局组合的 HTML 的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

Internet Explorer 处理属性方法的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

Internet Explorer 在图像处理过程中处理参数验证的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

Microsoft Fox Pro 的某个组件中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

对于所有受支持的 Internet Explorer 版本，该安全更新的等级为“严重”。

该安全更新通过修改 Internet Explorer 处理 HTML 并验证数据的方式以及为 ActiveX 控件设置 kill bit 来消除这些漏洞。

解决方案

中文
Windows 2000 SP4 and Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloa ... f-8c1c-5e54c2832e41

Windows 2000 SP4 and Internet Explorer 6 SP1:
http://www.microsoft.com/downloa ... 4-8754-829b4e190359

Windows XP SP2 and Internet Explorer 6:
http://www.microsoft.com/downloa ... 0-ab20-2a51f8e17554

Windows XP Professional x64 Edition (optionally with SP2) and
Internet Explorer 6:
http://www.microsoft.com/downloa ... 6-90ec-929d24f3b409

Windows Server 2003 SP1/SP2 and Internet Explorer 6:
http://www.microsoft.com/downloa ... a-b834-d0f3c69cb703

Windows Server 2003 x64 Edition (optionally with SP2) and Internet
Explorer 6:
http://www.microsoft.com/downloa ... 7-a830-d7bdf7659392

Windows XP SP2 and Internet Explorer 7:
http://www.microsoft.com/downloa ... c-b128-876f516bd030

Windows XP Professional x64 Edition (optionally with SP2) and
Internet Explorer 7:
http://www.microsoft.com/downloa ... 5-aef6-82195b380153

Windows Server 2003 SP1/SP2 and Internet Explorer 7:
http://www.microsoft.com/downloa ... 6-be1b-53426a0ff4a9

英文
Windows 2000 SP4 and Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloa ... F-8C1C-5E54C2832E41

Windows 2000 SP4 and Internet Explorer 6 SP1:
http://www.microsoft.com/downloa ... 4-8754-829B4E190359

Windows XP SP2 and Internet Explorer 6:
http://www.microsoft.com/downloa ... 0-AB20-2A51F8E17554

Windows XP Professional x64 Edition (optionally with SP2) and
Internet Explorer 6:
http://www.microsoft.com/downloa ... 6-90EC-929D24F3B409

Windows Server 2003 SP1/SP2 and Internet Explorer 6:
http://www.microsoft.com/downloa ... A-B834-D0F3C69CB703

Windows Server 2003 x64 Edition (optionally with SP2) and Internet
Explorer 6:
http://www.microsoft.com/downloa ... 7-A830-D7BDF7659392

Windows Server 2003 with SP1/SP2 for Itanium-based systems and
Internet Explorer 6:
http://www.microsoft.com/downloa ... 0-B13F-337C5FD14E24

Windows XP SP2 and Internet Explorer 7:
http://www.microsoft.com/downloa ... C-B128-876F516BD030

Windows XP Professional x64 Edition (optionally with SP2) and
Internet Explorer 7:
http://www.microsoft.com/downloa ... 5-AEF6-82195B380153

Windows Server 2003 SP1/SP2 and Internet Explorer 7:
http://www.microsoft.com/downloa ... 6-BE1B-53426A0FF4A9

[ Last edited by pioneer on 2008-2-15 at 11:25 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn