|
Powered By Dvbbs Version 7.1.0 Copyright ©2002 - 2005 Gxyuanye.Com ICP证 桂ICP备05007305号  页面执行时间 00.03125 秒, 4 次数据查询 |
| 以文本方式查看主题 - 原野论坛 (http://www.gxyuanye.cn/index.asp) -- 电脑通讯 (http://www.gxyuanye.cn/list.asp?boardid=15) ---- 紧急更新7月3日微软发布(全部用IE都必须) (http://www.gxyuanye.cn/dispbbs.asp?boardid=15&id=9245) |
| -- 作者:冬雨 -- 发布时间:7/10/2004 5:04:07 PM -- 紧急更新7月3日微软发布(全部用IE都必须) 紧急更新7月3日微软发布(全部用IE都必须) 受影响系统: Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.5SP1 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0 - Microsoft Windows XP Professional - Microsoft Windows XP Home - Microsoft Windows NT 4.0 SP6a - Microsoft Windows ME - Microsoft Windows 98 SE - Microsoft Windows 98 - Microsoft Windows 2003 Web Edition - Microsoft Windows 2003 Standard Edition - Microsoft Windows 2003 Enterprise Edition 64-bit - Microsoft Windows 2003 Enterprise Edition - Microsoft Windows 2003 Datacenter Edition 64-bit - Microsoft Windows 2003 Datacenter Edition - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Datacenter Server - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000 Advanced Server 详细描述: Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer ADODB.Stream对象实现存在问题,远程攻击者可以利用这个漏洞在目标用户系统上安装恶意文件。 问题是脚本可利用ADODB.Stream对象写或覆盖攻击者指定的文件到目标文件系统中,以这种方式,攻击者构建的恶意页面,当用户浏览器时,可使HTML文档利用ADODB.Stream对象在磁盘上安装文件。 要利用这个漏洞一般需要其他漏洞结合,如重定向浏览器到本地安全区域,然后使恶意文件在此上下文执行,写文件到系统上。也需要其他攻击因素的存在,如引诱用户下载HTML文档并使用浏览器打开,也可以利用HTML形式的EMAIL来触发。 请到官方下载。 数小时前发布,请所有用IE的MS操作系统者下载! Windows 2000, Windows NT, Windows Server 2003, Windows XP下载 补丁:http://download.microsoft.com/download/5/b/0/5b0e12f9-1b9f-4150-ab78-12756ada1c14/Windows-KB870669-x86-ENU.exe Windows 98, Windows 98 Second Edition, Windows ME下载 补丁:http://download.microsoft.com/download/5/b/0/5b0e12f9-1b9f-4150-ab78-12756ada1c14/Windows-KB870669-x86-ENU.exe Windows Server 2003, Windows XP 64-bit Windows XP Version 2003, 64 Bit Edition Windows Server 2003, 64 Bit Edition 下载 http://download.microsoft.com/download/b/4/6/b46a2ada-6c47-4018-8bab-2b81a0fd23b4/Windows-KB870669-ia64-ENU.exe |
| -- 作者:快乐无罪 -- 发布时间:7/10/2004 5:52:20 PM -- 冬雨GG好及时啊,谢谢,顶一下~~ |
| -- 作者:太阳神 -- 发布时间:7/21/2004 2:30:13 AM -- 谢了冬冬~~~~~~~~刚发现,已下载打上补丁. |
| -- 作者:花心 -- 发布时间:7/22/2004 11:14:37 PM -- 呵呵,才知道,可是电脑刚被偷掉了,在办公室 |
| -- 作者:violoncello -- 发布时间:7/27/2004 12:25:16 AM -- 慰问一下花心。 |
| -- 作者:车丁 -- 发布时间:7/28/2004 6:14:41 AM -- 嘿嘿,俺的机机从不打补丁。 |
|
|