A.menu_style:link {color:#CE2029;} A.menu_style:visited {color:#CE2029;} A.menu_style:active {color:#58585A;} A.menu_style:hover {color:#58585A;} -->
 English
首 页 | 入网指南 | 会员注册 | 网站培训 | 文件下载 | 交流园地 | 信息技术服务
Microsoft 安全公告MS05-001:HTML帮助中的漏洞可能允许执行代码
 

漏洞类型:特权提升
漏洞评估:高危
受影响版本:

Windows NT Server 4.0 SP6a Windows NT Server 4.0 Terminal Server Edition SP6 上的 Internet Explorer 6.0 SP1
Windows 2000 SP3
Windows 2000 SP4
Windows XP SP1
Windows XP SP2
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 98
Windows 98 Second Edition (SE)
Windows Millennium Edition (Me)

漏洞描述:

  此更新可消除一个公开报告的新发现漏洞。HTML 帮助 ActiveX 控件中存在跨域漏洞,因而可能导致信息泄露甚至在受影响的系统上远程执行代码。 攻击者可以通过建立恶意网页来利用此漏洞,如果用户访问该页面,即有可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

解决方案:
  立即升级微软系统

参考信息:

http://www.microsoft.com/china/technet/security/bulletin/MS05-001.mspx
关于我们 | 安全保密 | 网站导航 | 会员须知 | 联系我们 | 广告服务
版权所有2005 EnergyAhead.com   京ICP备05081641号