Internet Explorer COM对象实例化内存破坏漏洞（MS07-016）：Yes黑客联盟网站

您现在的位置： Yes!黑客联盟 >> 新闻 >> 安全公告 >> 正文

专题栏目

热门新闻

推荐新闻

Internet Explorer COM对象实例化内存破坏漏洞（MS07-016）

★★★

Internet Explorer COM对象实例化内存破坏漏洞（MS07-016）

作者：哽咽文章来源：本站原创更新时间：2007-2-19 7:52:12 【字体：小大】

危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
详细说明:
Internet Explorer是微软发表的非常流行的WEB浏览器。

Internet Explorer实例化并不适合在Internet Explorer中实例化的COM对象的方式中存在远程执行代码漏洞。攻击者可能通过构建特制网页来利用此漏洞，如果用户查看了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

参考:
H D Moore （hdm@metasploit.com）

链接：http://www.microsoft.com/technet/security/Bulletin/ms07-016.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-044A.html
解决方案:
临时解决方法：

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。
* 禁止在Internet Explorer中运行COM对象。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-016）以及相应补丁:
MS07-016：Cumulative Security Update for Internet Explorer (928090)
链接：http://www.microsoft.com/technet/security/Bulletin/ms07-016.mspx?pf=true

友情提示：如果您对本文章的内容存在疑问请到点此进入论坛进行讨论

新闻录入：哽咽责任编辑：小淘气

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

上一个新闻： Snort GRE报文解码整数溢出漏洞

下一个新闻： Microsoft HTML帮助ActiveX控件远程代码执行漏洞（MS07-008）