受影響系統(tǒng):
Microsoft IE 6.0SP1
Microsoft IE 5.5SP2
Microsoft IE 5.5SP1
Microsoft IE 5.5
Microsoft IE 5.01
Microsoft IE 5.0.1SP3
Microsoft IE 5.0.1SP2
Microsoft IE 5.0.1SP1
Microsoft IE 6.0
Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows NT 4.0 SP6a
Microsoft Windows ME
Microsoft Windows 98 SE
Microsoft Windows 98
Microsoft Windows 2003 Web Edition
Microsoft Windows 2003 Standard Edition
Microsoft Windows 2003 Enterprise Edition 64-bit
Microsoft Windows 2003 Enterprise Edition
Microsoft Windows 2003 Datacenter Edition 64-bit
Microsoft Windows 2003 Datacenter Edition
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
詳細(xì)描述:
Microsoft IE是一款流行的WEB瀏覽器。Microsoft IE沒有正確處理部分VBScript方法,遠(yuǎn)程攻擊者可以利用這個漏洞構(gòu)建惡意WEB頁,誘使用戶訪問,可列舉客戶端存在的文件。
這個漏洞可通過VBScript LoadPicture方法來觸發(fā),利用這個方法可列舉目標(biāo)系統(tǒng)上的文件是否存在,造成部分敏感信息泄露。
攻擊者可以構(gòu)建惡意WEB頁,或發(fā)送HTML形式郵件來觸發(fā)。
目前廠商還沒有提供補(bǔ)丁或者升級程序。
