漏洞信息详情
Microsoft Internet Explorer 安全漏洞
- CNNVD编号:CNNVD-200311-047
- 危害等级: 高危
- CVE编号: CVE-2003-0838
- 漏洞类型: 其他
- 发布时间: 2003-09-07
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商: microsoft
- 漏洞来源: http-equiv※ http-e...
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer存在安全漏洞。对象类型,远程攻击者可以利用这个漏洞在用户系统上执行恶意程序。问题发生在当Internet浏览器接收到来自服务器的应答时,如果恶意弹出窗口包含对象标记,当IE解析时,由于缺少对对象类型中要装载的文件类型参数进行正确检查,攻击者可以构建恶意页面,诱使用户访问,导致恶意程序在用户浏览器上执行。
漏洞公告
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp" target="_blank">
http://www.microsoft.com/windows/ie/default.asp
参考网址
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=106304733121753&w=2
来源:OSVDB
链接:http://www.osvdb.org/7872
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=106304876523459&w=2
来源:NTBUGTRAQ
链接:http://marc.info/?l=ntbugtraq&m=106302799428500&w=2
来源:NTBUGTRAQ
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0310&L=ntbugtraq&F=P&S=&P=2169
来源:MISC
链接:http://securityresponse.symantec.com/avcenter/venc/data/trojan.qhosts.HTML
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A204
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-040
来源:BID
链接:https://www.securityfocus.com/bid/8556
来源:FULLDISC
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-September/009639.HTML
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/13314
受影响实体
- Microsoft Ie:5.5:Sp1
- Microsoft Ie:5.5:Sp2
- Microsoft Ie:6.0
- Microsoft Ie:6.0:Sp1
- Microsoft Ie:5.5
补丁
暂无
评论