栏目导航: 首页 > 新闻资讯 > 安全信息 > 内容

微软IE零日漏洞应急补丁 IE6、IE7受影响

www.hx99.net    时间: 2010-04-06    阅读: 次     整理: 华西安全网

微软计划提前发布有关IE浏览器的一个0day漏洞(KB981374)的应急补丁,在微软的安全通告中,该漏洞描述为Internet Explorer中的漏洞可能允许远程执行代码。据国内安全公司分析,该漏洞可广泛应用于网页挂马。 

比较有趣的是Microsoft Windows 2000 Service Pack 4上的Internet Explorer 8和Internet Explorer 5.01 Service Pack 4这两个比较新和比较旧版本的IE浏览器不受该漏洞影响,而 Microsoft Windows 2000 Service Pack 4上的Internet Explorer 6 Service Pack 1以及Internet Explorer 6 和 Internet Explorer 7容易受到攻击。 

造成该漏洞的原因是Internet Explorer内使用了一个无效的指针引用。删除对象后,无效指针可能在特定情况下被访问。在特制攻击中,尝试访问已释放对象可能造成Internet Explorer允许远程执行代码。 

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭