漏洞信息详情
Microsoft Internet Explorer 信息泄露漏洞
- CNNVD编号:CNNVD-200209-053
- 危害等级: 低危
- CVE编号: CVE-2002-0648
- 漏洞类型: 其他
- 发布时间: 2002-09-24
- 威胁类型: 远程
- 更新时间: 2021-07-27
- 厂 商: microsoft
- 漏洞来源: Microsoft
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Internet Explorer是微软发布的非常流行的WEB浏览器。Microsoft Internet Explorer中存在信息泄漏漏洞,远程攻击者可以利用漏洞读取XML文件。远程攻击者可以通过恶意的网页从受影响的计算机读取其他Internet Explorer域中的XML数据,但是,必须用户交互才能利用这个漏洞。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 如果在使用Outlook 2002或之后版本,或Outlook Express 6 SP1或之后版本的话,以纯文本格式读取邮件消息。
* 将Internet和本地intranet安全区设置为"高"以禁止在这些区中运行ActiveX控件。
* 将Web站点仅限为可信任的站点。
* 如果在使用Outlook Express 5.5 SP2的话,安装Microsoft安全公告MS04-018中的更新。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-025)以及相应补丁:
MS05-025:Cumulative Security Update for Internet Explorer (883939)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx" target="_blank">
http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx
参考网址
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=103011639524314&w=2
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A608
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1026
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1148
来源:BID
链接:https://www.securityfocus.com/bid/5560
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1207
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A776
来源:XF
链接:http://www.iss.net/security_center/static/9936.php
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-047
受影响实体
- Microsoft Ie:5.01
- Microsoft Ie:5.01:Sp1
- Microsoft Ie:5.01:Sp2
- Microsoft Ie:5.5
- Microsoft Ie:5.5:Sp1
补丁
暂无
评论