漏洞信息详情
Microsoft Internet Explorer 安全漏洞
- CNNVD编号:CNNVD-200412-098
- 危害等级: 低危
- CVE编号: CVE-2004-0841
- 漏洞类型: 其他
- 发布时间: 2004-07-12
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商: avaya
- 漏洞来源: Paul heatsync@gmai...
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer存在安全漏洞。远程攻击者可以利用这个漏洞在弹出窗口实现各种不安全操作。Popup.show()允许用户在适当位置弹出窗口。在Mousedown上调用它时show()函数不会拒绝访问, 因此攻击者可以利用此问题劫持鼠标事件,可诱使用户在弹出对话框上执行各种不安全操作,如无交互情况下增加默认主页连接等。
漏洞公告
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp" target="_blank">
http://www.microsoft.com/windows/ie/default.asp
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/16675
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2611
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA04-293A.HTML
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/413886
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/368652
来源:SECTRACK
链接:http://securitytracker.com/id?1010679
来源:SECUNIA
链接:http://secunia.com/advisories/12048
来源:BID
链接:https://www.securityfocus.com/bid/10690
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/368666
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-038
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6031
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8077
来源:OSVDB
链接:http://www.osvdb.org/7774
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6048
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5620
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4363
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-07/0498.HTML
受影响实体
- Avaya Modular_messaging_message_storage_server:1.1
- Avaya S8100
- Avaya S3400
- Avaya Definity_one_media_server
- Avaya Modular_messaging_message_storage_server:2.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论