法搜网--搜尽天下法律信息
本站网络实名:法搜
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  法律新闻  |  案例

  请您加入我们的"法律聚焦"邮件列表.
  报道法律热门新闻、经典案例分析、法律实事讨论

  
  文章搜索
内 容
类 别
  今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
男子强奸16女子被注射式死刑
女经理15张信用卡透支24万
绑匪心软偷放女人质后自首
检察院决定不予逮捕
国务院首次明确推进房产税改革
北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉
  首页 >> 网络安全 >> 最新漏洞
Microsoft Internet Explorer COM对象实例化代码执行漏洞(MS05-038)
WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-25

涉及程序:
Microsoft Internet Explorer程序
 
描述:
Microsoft Internet Explorer COM对象实例化代码执行漏洞(MS05-038)
 
详细:
Microsoft Internet Explorer是微软发表的非常流行的WEB浏览器。

NSFOCUS安全小组发现Microsoft Internet Explorer中存在一个安全漏洞,通过创建一个恶意的HTML页面并诱使用户访问,攻击者可以远程以该用户权限执行任意代码。

当Internet Explorer在对devenum.dll中的COM组件进行实例化操作时,没有正确调用接口参数,导致异常的内存访问错误。这可能造成IE的崩溃,如果精心构造HTML页面,可以允许攻击者远程执行任意代码。

此外,其他一些COM对象(包括diactfrm.dll、fsusd.dll、dmdskmgr.dll等)也可能导致类似的问题。

<*来源:Nsfocus安全小组 (security@nsfocus.com
     Bernhard Mueller (research@sec-consult.com
     Martin Eiszner (security@freefly.com

链接:http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=36
     http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx?pf=true
     http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

受影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 5.5 SP2
   - Microsoft Windows ME
Microsoft Internet Explorer 6.0
   - Microsoft Windows XP SP2
   - Microsoft Windows Server 2003 SP1
   - Microsoft Windows Server 2003
 
攻击方法:
暂无有效攻击代码
 
解决方案:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-038)以及相应补丁:
MS05-038:Cumulative Security Update for Internet Explorer (896727)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx?pf=true
 
附加信息:
BUGTRAQ ID: 14511
CVE(CAN) ID: CAN-2005-1990
 
发布时间:2005年8月10日
  相关文章
Microsoft Internet Explorer Web文件夹行为跨域漏洞(MS05-038)(2005.10.25)
Microsoft Windows即插即用UMPNPMGR.DLL wsprintfW溢出漏洞(MS05-047)(2005.10.25)
Microsoft Windows即插即用缓冲区溢出漏洞(MS05-039)(2005.10.22)
Microsoft Windows MSRPC Eventlog信息泄漏漏洞 (2005.10.21)
Microsoft Internet Explorer JPEG图形渲染溢出漏洞(MS05-038) (2005.10.21)
COM 对象 (Msdds.dll) 可能导致 Internet Explorer 意外退出(2005.10.21)
Microsoft Windows PKINIT信息泄漏和欺骗漏洞(MS05-042) (2005.10.21)
Microsoft Windows RDP远程桌面协议拒绝服务漏洞(MS05-041) (2005.10.21)
Microsoft Windows Kerberos拒绝服务漏洞(MS05-042) (2005.10.21)
Microsoft Windows Telephony服务远程代码执行漏洞(MS05-040)(2005.10.21)
 
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  关于法搜  |  招聘信息

本站网络实名:法搜 Copyright © 2007 FSou!  京ICP备05006567号不良信息举报中心
1 1