Microsoft IE deflate HTTP内容编码远程代码执行漏洞（MS09-054）

BUGTRAQ ID: 36622 CVECAN ID: CVE-2009-1547 Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 Internet Explorer的Content-Encoding:deflate实现中存在内存破坏漏洞，在特定情况下处理数据流头可以触发这个漏洞。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet...