服务器、网络安全十月份漏洞播报-服务器专区

服务器、网络安全十月份漏洞播报

作者：IT168 服务器频道编辑：杨晓勇 2005-10-24 00:00

9、Internet Explorer 中COM 对象实例化内存损坏漏洞

    CVE号：
    CAN-2005-2127

    公布时间：
    2005-10-11

    风险等级：
    紧急

    影响系统：
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
    Microsoft Windows XP Professional x64 Edition
    Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

    漏洞描述：
    Internet Explorer 实例化并不适合在 Internet Explorer 中实例化的 COM 对象的方式中存在远程执行代码漏洞。攻击者可以通过建立恶意网页来利用此漏洞，如果用户访问了恶意网站，可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

    解决方案：
    微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序，它们可以在以下地址得到：
http://www.microsoft.com/china/technet/security/bulletin/MS05-052.mspx

信息来源：感谢榕基企业提供漏洞播报

第1页：Windows FTP 客户端中的漏洞可能允许篡改文件传输位置第2页：网络连接管理器中的漏洞可能允许拒绝服务第3页：NetWare 客户端服务中的漏洞可能允许远程执行代码第4页：即插即用中的漏洞可能允许远程执行代码和特权提升第5页：Microsoft 协作数据对象中的漏洞可能允许远程执行代码第6页：Windows Shell 中的漏洞可能允许远程执行代码第7页：DirectShow 中的漏洞可能允许远程执行代码第8页：MSDTC 和 COM+ 中的漏洞可能允许远程执行代码第9页：Internet Explorer 中COM 对象实例化内存损坏漏洞

关注我们