【IT168 报道】IT168服务器频道本周的服务器（网络）安全漏洞及解决方案播报又和您见面了。


1、JView 事件探查器可能允许远程执行代码漏洞

CVE编号: CAN-2005-2087
发布时间: 2005-07-13 14:11
漏洞类型：远程执行任意代码
漏洞评估：高风险
受影响版本：JView 事件探查器
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4
Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1
上的 Internet Explorer 6 Service Pack 1 
用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6
用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6
Microsoft Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2
漏洞描述：JView 事件探查器 中存在一个远程代码执行漏洞。 攻击者可以通过建立恶意网页来利用此漏洞，如果用户访问了恶意网站，可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受
影响的系统。
漏洞危害：远程执行任意代码
解决方案：注销 Javaprxy.dll COM 对象
若要注销 Javaprxy.dll，请执行下列步骤：
1.单击“开始”，单击“运行”，键入“regsvr32 /u javaprxy.dll”（不带双引号），然
后单击“确定”。
2.此时将出现一个对话框，确认注销过程已成功完成。 单击“确定”关闭对话框。
3.关闭并重新打开 Internet Explorer ，更改将生效。
参考信息：http://www.microsoft.com/china/technet/security/bulletin/MS05-037.mspx