9、Internet Explorer 中COM 对象实例化内存损坏漏洞
CVE号:
CAN-2005-2127
公布时间:
2005-10-11
风险等级:
紧急
影响系统:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
漏洞描述:
Internet Explorer 实例化并不适合在 Internet Explorer 中实例化的 COM 对象的方式中存在远程执行代码漏洞。 攻击者可以通过建立恶意网页来利用此漏洞,如果用户访问了恶意网站,可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序,它们可以在以下地址得到:
http://www.microsoft.com/china/technet/security/bulletin/MS05-052.mspx
信息来源:感谢榕基企业提供漏洞播报