漏洞信息详情
Microsoft Internet Explorer 安全漏洞
- CNNVD编号:CNNVD-200302-025
- 危害等级: 高危
- CVE编号: CVE-2003-1326
- 漏洞类型: 其他
- 发布时间: 2003-02-19
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商: microsoft
- 漏洞来源: Microsoft Security...
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer存在安全漏洞。Internet Explorer的交叉域安全模型实现存在漏洞,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户点击,查看在不同域中的信息。Internet Explorer中的交叉域安全模型用来维护不同域窗口中共享信息。其中由于安全检查不完全,当使用部分对话框时导致IE允许某一WEB站点访问其他域中的信息。要利用这个漏洞,攻击者必须拥有恶意WEB站点,构建利用此漏洞的WEB页面,诱使用户访问。一旦目标用户访问后,就可以通过错误使用对话框运行恶意脚本代码,使脚本访问其他不同域中的信息。最坏情况下,可以导致恶意WEB站点管理员在用户系统上装载任意代码。
漏洞公告
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-004)以及相应补丁:
MS03-004:Cumulative Patch for Internet Explorer (810847)
链接:
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp" target="_blank">
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp
补丁下载:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp" target="_blank">
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/6779
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-004
来源:CIAC
链接:http://www.ciac.org/ciac/bulletins/n-038.sHTML
来源:XF
链接:http://www.iss.net/security_center/static/11258.php
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A126
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A178
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A49
受影响实体
- Microsoft Ie:6.0
- Microsoft Ie:6.0:Sp1
- Microsoft Ie:5.5:Sp2
- Microsoft Ie:5.5:Sp1
- Microsoft Ie:5.0.1:Sp3
补丁
- Microsoft Internet Explorer 安全漏洞的修复措施
评论