[系统漏洞]Microsoft IE HTML渲染内存破坏漏洞

[这个贴子最后由烟圈配咖啡在 2006/11/29 06:05am 第 1 次编辑] 受影响系统： Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 21020 CVE(CAN) ID: CVE-2006-4687 Internet Explorer是一款非常流行的WEB浏览器。 Internet Explorer在解析HTML CSS的float属性时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果处理了HTML页面中的特制div标签的话，就会触发内存破坏，导致执行任意代码。 <*来源：Sam Thomas 链接：http://www.zerodayinitiative.com/advisories/ZDI-06-041.html http://secunia.com/advisories/21910 http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx http://www.us-cert.gov/cas/techalerts/TA06-318A.html *> 建议： -------------------------------------------------------------------------------- 临时解决方法： * 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-067）以及相应补丁: MS06-067：Cumulative Security Update for Internet Explorer (922760) 链接：http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx

这也行。。晕。。。得研究下啦。。

得想想你说的