这是微软最新的漏洞DHTML 物件记忆体损毁漏洞 - CAN-2005-0553
由于 Internet Explorer 处理某些 DHTML 物件的方法,导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作网页以利用此漏洞。如果使用者造访恶意网站,这个恶意的网页可能允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。
URL 剖析记忆体损毁漏洞 - CAN-2005-0554
由于 Internet Explorer 处理特定编码 URL 的方式,导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作网页以利用此漏洞。如果使用者造访恶意网站,这个恶意的网页可能会允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。
内容警告器记忆体损毁漏洞 - CAN-2005-0555
由于 Internet Explorer 处理内容警告器档案的方式,导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作内容警告器档案,以利用此漏洞。如果使用者造访恶意网站或检视恶意电子邮件讯息,并接受档案的安装,这个恶意的内容警告器档案可能允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。不过,如要利用此项漏洞发动攻击,必须要有相当程度的使用者互动才能奏效。
影响
远端执行程式码
受影响之系统
Internet Explorer 5.01 Service Pack 3 (SP3) 在视窗 2000 Service Pack 3 上运行的版本
Internet Explorer 5.01 Service Pack 4 在视窗 2000 Service Pack 4 上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 2000 Service Pack 3, 在微软视窗 2000 Service Pack 4 或在微软视窗 XP Service Pack 1 上运行的版本
Internet Explorer 6 视窗 XP Service Pack 1 (64位元版本) 上运行的版本
Internet Explorer 6 视窗 Server 2003 上运行的版本
Internet Explorer 6 视窗 Server 2003 64位元版本及视窗 XP 64位元版本 2003 上运行的版本
Internet Explorer 6 视窗 XP Service Pack 2 上运行的版本
Internet Explorer 5.5 Service Pack 2 在微软视窗千禧版上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 98, 在微软视窗 98 SE 或在微软视窗千禧版上运行的版本
解决方案
请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。
注意: 请使用视窗更新功能为以下的 Internet Explorer 版本安装修补程式:
Internet Explorer 5.5 Service Pack 2 在微软视窗千禧版
Internet Explorer 6 Service Pack 1 在微软 视窗 98, 在微软视窗 98 SE或在微软视窗千禧版
相关连结
http://www.microsoft.com/technet/s...n/MS05-020.mspx