Microsoft Internet Explorer WMF图形解析内存破…

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

异常条件处理失败错误

攻击类型：

远程攻击

发布日期：

2006-01-09

更新日期：

2006-02-14

受影响系统：

Microsoft Internet Explorer 5.0.1 SP4

Microsoft Windows 2000 SP4

安全系统：

无

漏洞报告人：

H D Moore （hdm@metasploit.com）

漏洞描述：

BUGTRAQ ID: 16516

CVE(CAN) ID: CVE-2006-0020

Microsoft Internet Explorer是一款非常流行的WEB浏览器。

Microsoft Internet Explorer在处理畸形的WMF文件时存在漏洞，攻击者可能利用此漏洞导致用户机器拒绝服务或执行任意指令。

Internet Explorer 5.01 SP4中所使用的Microsoft WMF解析应用程序存在内存破坏漏洞。攻击者可以创建带有畸形WMF头部大小的特制WMF文件，如果用户被诱使浏览了该文件的话就会触发整数溢出，导致拒绝服务或执行任意指令。

测试方法：

无

解决方法：

临时解决方法：

NSFOCUS建议您采取如下措施以降低威胁：

* 不接受任何不可信来源的WMF文件

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS06-004）以及相应补丁:

MS06-004：Cumulative Security Update for Internet Explorer (910620)

链接：http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx

补丁下载：

http://www.microsoft.com/downloads/details.aspx?FamilyId=C0DF2FC3-2075-46B5-945F-6E0BD6806151

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有