Microsoft Internet Explorer UTF-8解码堆溢出漏洞（MS06-021）

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在将UTF-8字符翻译为Unicode时错误地计算了内存的大小，堆分配和内存拷贝直接的大小偏差可能导致堆破坏。攻击者可以创建特制的WEB页面，如果用户受骗访问了该页面的话就会导致执行任意代码。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0 SP4 临时解决方法： 如果正在使用Outlook 2002或之后版本，或Outlook Express...

Microsoft Internet Explorer OBJECT标签内存破坏漏洞（MS06-021）

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在处理某些异常情况时存在内存破坏漏洞。如果用户受骗访问了恶意的站点的话，IE就会允许对象注册可能无法正确处理某些情况的异常处理器，通过特别序列的嵌套“object” HTML标签触发内存破坏，导致执行任意代码。 这个漏洞是CVE-2006-1992漏洞的一个变种。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0 SP4 临时解决方法：...

Internet Explorer窗口加载竞争条件地址栏欺骗漏洞(MS06-021)

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： 配置Internet Explorer在运行活动脚本之前要求提示，或在Internet和本地intranet安全区中禁用活动脚本。 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-021）以及相应补丁: MS06-021：Cumulative Security Update for Internet Explorer 916281...

Microsoft Internet Explorer一致模式对话窗口地址栏欺骗漏洞（MS06-021）

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer中存在地址栏欺骗漏洞，如果用户访问了恶意的站点的话，浏览器窗口可能仍保留着原始的地址栏和可信任站点的用户界面，而实际上浏览器可能已经导航到了恶意的站点。这就允许攻击者发动钓鱼类的攻击。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0 SP4 临时解决方法： 配置Internet...

Microsoft Internet Explorer多部分HTML文件处理内存破坏漏洞（MS06-021）

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer保存多部分HTML（.mht）文件的方式存在漏洞，攻击者可以通过创建特制的Web页面来利用这个漏洞，如果用户受骗将这个页面保存为多部分HTML文件的话，就会导致内存破坏。成功利用这个漏洞的攻击者可以完全控制受影响的系统，但必须相当程度的用户交互才能利用这个漏洞。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0 SP...

Microsoft Internet Explorer exception handling vulnerability

Overview Microsoft Internet Explorer fails to properly handle exception conditions. This may allow a remote, unauthenticated attacker to execute arbitrary code. Description Internet Explorer allows objects to register exception handlers. These handlers may not properly handle some conditions, whi...

Microsoft Security Bulletin MS06-021

Microsoft Security Bulletin MS06-021 Cumulative Security Update for Internet Explorer 916281 Published: June 13, 2006 Version: 1.0 Summary Who should read this document: Customers who use Microsoft Windows Impact of Vulnerability: Remote Code Execution Maximum Severity Rating: Critical...