» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » Microsoft 安全公告 MS08-010 – 严重   作者: 标题: Microsoft 安全公告 MS08-010 – 严重 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  Microsoft 安全公告 MS08-010 – 严重 Internet Explorer 的累积性安全更新 (944533) 来源 Microsoft.com 软件名 Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x 描述 Internet Explorer 解释带有特定布局组合的 HTML 的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 Internet Explorer 处理属性方法的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 Internet Explorer 在图像处理过程中处理参数验证的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 Microsoft Fox Pro 的某个组件中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 对于所有受支持的 Internet Explorer 版本，该安全更新的等级为“严重”。 该安全更新通过修改 Internet Explorer 处理 HTML 并验证数据的方式以及为 ActiveX 控件设置 kill bit 来消除这些漏洞。 解决方案 中文 Windows 2000 SP4 and Internet Explorer 5.01 SP4: http://www.microsoft.com/downloa ... f-8c1c-5e54c2832e41 Windows 2000 SP4 and Internet Explorer 6 SP1: http://www.microsoft.com/downloa ... 4-8754-829b4e190359 Windows XP SP2 and Internet Explorer 6: http://www.microsoft.com/downloa ... 0-ab20-2a51f8e17554 Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 6: http://www.microsoft.com/downloa ... 6-90ec-929d24f3b409 Windows Server 2003 SP1/SP2 and Internet Explorer 6: http://www.microsoft.com/downloa ... a-b834-d0f3c69cb703 Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 6: http://www.microsoft.com/downloa ... 7-a830-d7bdf7659392 Windows XP SP2 and Internet Explorer 7: http://www.microsoft.com/downloa ... c-b128-876f516bd030 Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 7: http://www.microsoft.com/downloa ... 5-aef6-82195b380153 Windows Server 2003 SP1/SP2 and Internet Explorer 7: http://www.microsoft.com/downloa ... 6-be1b-53426a0ff4a9 英文 Windows 2000 SP4 and Internet Explorer 5.01 SP4: http://www.microsoft.com/downloa ... F-8C1C-5E54C2832E41 Windows 2000 SP4 and Internet Explorer 6 SP1: http://www.microsoft.com/downloa ... 4-8754-829B4E190359 Windows XP SP2 and Internet Explorer 6: http://www.microsoft.com/downloa ... 0-AB20-2A51F8E17554 Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 6: http://www.microsoft.com/downloa ... 6-90EC-929D24F3B409 Windows Server 2003 SP1/SP2 and Internet Explorer 6: http://www.microsoft.com/downloa ... A-B834-D0F3C69CB703 Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 6: http://www.microsoft.com/downloa ... 7-A830-D7BDF7659392 Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 6: http://www.microsoft.com/downloa ... 0-B13F-337C5FD14E24 Windows XP SP2 and Internet Explorer 7: http://www.microsoft.com/downloa ... C-B128-876F516BD030 Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 7: http://www.microsoft.com/downloa ... 5-AEF6-82195B380153 Windows Server 2003 SP1/SP2 and Internet Explorer 7: http://www.microsoft.com/downloa ... 6-BE1B-53426A0FF4A9 [ Last edited by pioneer on 2008-2-15 at 11:25 ] ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2008-2-14 18:53 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号