当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Internet Explorer URLMon.DLL拒绝服务漏洞

信息来源:Tom Ferris (tommy@security-protocols.com)      发表日期:2013-10-16 17:12:00

Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。

Internet Explorer 7.0 beta 2的urlmon.dll存在远程拒绝服务漏洞,远程攻击者通过BGSOUND元素,其SRC属性设置为"file://" 后接"-"字符可触发漏洞,利用此漏洞可执行任意代码。

 

BUGTRAQ-ID:16463

CVE-ID:2006-0544

受影响系统:

Microsoft Internet Explorer 7 Beta 2

测试方法:

警  告!以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<BGSOUND SRC=file://------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------->

解决办法:

厂商补丁:

 

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

参考:

http://www.security-protocols.com/advisory/sp-x23.txt

http://security-protocols.com/modules.php?name=News&file=article&sid=3169

http://www.microsoft.com/windows/IE/ie7/ie7betaredirect.mspx

 

参考信息:

http://www.security-protocols.com/advisory/sp-x23-advisory.txt