漏洞信息详情

Microsoft Internet Explorer用户安全确认绕过漏洞

• CNNVD编号：CNNVD-200409-034
• 危害等级： 低危
  
• CVE编号： CVE-2004-1686
• 漏洞类型： 设计错误
• 发布时间： 2004-09-15
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： microsoft
• 漏洞来源： cns [email protected]

漏洞简介

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer存在设计错误，远程攻击者可以利用这个漏洞绕过部分确认验证信息。 攻击者可以构建包含恶意页面的网站，当用户解析执行一些Javascript或者ActiveX对象时，不提示应有的确认信息，导致某些恶意代码不被用户重视的情况下被执行。

漏洞公告

厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

参考网址

来源: XF 名称: ie-information-bar-bypass(20617) 链接:http://xforce.iss.net/xforce/xfdb/20617 来源: BID 名称: 11200 链接:http://www.securityfocus.com/bid/11200 来源: BUGTRAQ 名称: 20040915 IE6 + XP SP2 Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109539520310153&w=2

受影响实体

• Microsoft Ie:6.0:Sp2  

补丁

暂无