Microsoft IE HTML渲染内存破坏漏洞(MS06-067)

2006-11-17T00:00:00
ID SSV:519
Type seebug
Reporter Root
Modified 2006-11-17T00:00:00

Description

Internet Explorer是一款非常流行的WEB浏览器。

Internet Explorer在解析HTML CSS的float属性时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果处理了HTML页面中的特制div标签的话,就会触发内存破坏,导致执行任意代码。

Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 * 将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS06-067)以及相应补丁: MS06-067:Cumulative Security Update for Internet Explorer (922760) 链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx</a>