漏洞信息详情
Microsoft Internet Explorer 安全漏洞
- CNNVD编号:CNNVD-200401-050
- 危害等级: 高危
- CVE编号: CVE-2003-1027
- 漏洞类型: 其他
- 发布时间: 2003-11-25
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商: microsoft
- 漏洞来源: Liu Die Yu※ liudie...
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer存在安全漏洞。Microsoft Internet Explorer在处理Javascript函数上存在劫持鼠标点击事件。在MS03-48安全公告中,修正可使用Javascript函数中劫持鼠标点击事件的漏洞,不过根据作者研究,发现使用Javascript缓冲函数方法如(\"SaveRef\")可绕过这个安全补丁,虽然MS03-48的补丁可使window.moveBy不能访问,而缓冲攻击方法可使window.moveBy再次访问,可造成攻击者劫持鼠标点击事件。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭Internet区域中的ACTIVE脚本,可使HTML页面不能把缓冲位置信息发回给攻击者。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp" target="_blank">
http://www.microsoft.com/windows/ie/default.asp
参考网址
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A629
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A529
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A527
来源:SECTRACK
链接:http://www.securitytracker.com/id?1006036
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/413886
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A534
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA04-033A.HTML
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A532
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/13844
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A531
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A530
来源:MISC
链接:http://www.safecenter.net/UMBRELLAWEBV4/HijackClickV2
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-004
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=107038202225587&w=2
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=106979479719446&w=2
受影响实体
- Microsoft Ie:6.0
- Microsoft Ie:5.5:Sp2
- Microsoft Ie:5.0.1:Sp2
- Microsoft Ie:5.0.1:Sp3
- Microsoft Ie:5.5
补丁
暂无
评论