受影響系統(tǒng):
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2003 Web Edition
- Microsoft Windows 2003 Standard Edition
- Microsoft Windows 2003 Enterprise Edition 64-bit
- Microsoft Windows 2003 Enterprise Edition
- Microsoft Windows 2003 Datacenter Edition 64-bit
- Microsoft Windows 2003 Datacenter Edition
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
詳細(xì)描述:
Microsoft Internet Explorer是一款流行的WEB瀏覽器。Microsoft Internet Explorer可能存在一個(gè)安全問題,遠(yuǎn)程攻擊者可以利用這個(gè)漏洞以進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意命令。
攻擊者可以構(gòu)建惡意自執(zhí)行HTML文件,嵌入濫用Shell Helper對象的腳本代碼,獲得一個(gè)快捷方式文件,更改它的屬性,保存到磁盤,然后執(zhí)行由快捷方式指向的文件,這可導(dǎo)致任意代碼被執(zhí)行。
不過有測試者認(rèn)為此漏洞只能工作在自執(zhí)行文件在本地區(qū)域上下文件中運(yùn)行。要遠(yuǎn)程在Intenet區(qū)域利用此漏洞,還必須結(jié)合其他跨站腳本相關(guān)漏洞才能實(shí)現(xiàn)。
目前廠商還沒有提供補(bǔ)丁或者升級程序。
