漏洞信息详情
Microsoft IE对象处理内存破坏漏洞
- CNNVD编号:CNNVD-200812-177
- 危害等级: 超危
- CVE编号: CVE-2008-4844
- 漏洞类型: 资源管理错误
- 发布时间: 2008-12-11
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Internet Explorer是微软公司开发的广为流行的网络浏览器。
IE在处理畸形格式的网页标记时存在内存对象处理错误,远程攻击者可能利用此漏洞通过精心构造恶意标记数据导致IE处理时执行攻击者指定的任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/windows/ie/default.asp
参考网址
来源US-CERT : TA08-352A
名称: TA08-352A
链接:http://www.us-cert.gov/cas/techalerts/TA08-352A.HTML
来源US-CERT: TA08-344A
名称: TA08-344A
链接:http://www.us-cert.gov/cas/techalerts/TA08-344A.HTML
来源US-CERT: VU#493881
名称: VU#493881
链接:http://www.kb.cert.org/vuls/id/493881
来源: MS
名称: MS08-078
; Patch Information
链接:http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
来源: SECUNIA
名称: 33089
; Patch Information
链接:http://secunia.com/advisories/33089
来源: SECTRACK
名称: 1021381
链接:http://www.securitytracker.com/id?1021381
来源: BID
名称: 32721
链接:http://www.securityfocus.com/bid/32721
来源: MISC
链接:http://www.scanw.com/blog/archives/303
来源: MILW0RM
名称: 7583
链接:http://www.milw0rm.com/exploits/7583
来源: MILW0RM
名称: 7477
链接:http://www.milw0rm.com/exploits/7477
来源: MILW0RM
名称: 7410
链接:http://www.milw0rm.com/exploits/7410
来源: MILW0RM
名称: 7403
链接:http://www.milw0rm.com/exploits/7403
来源: www.microsoft.com
链接:http://www.microsoft.com/technet/security/advisory/961051.mspx
来源: VUPEN
名称: ADV-2008-3391
链接:http://www.frsirt.com/english/advisories/2008/3391
来源: MISC
链接:http://www.breakingpointsystems.com/community/blog/patch-tuesdays-and-drive-by-sundays
来源: MISC
链接:http://www.avertlabs.com/research/blog/index.php/2008/12/09/yet-another-unpatched-drive-by-exploit-found-on-the-web/
来源: OVAL
名称: oval:org.mitre.oval:def:6007
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6007
来源: HP
名称: HPSBST02397
链接:http://marc.info/?l=bugtraq&m=123015308222620&w=2
来源: HP
名称: HPSBST02397
链接:http://marc.info/?l=bugtraq&m=123015308222620&w=2
来源: MISC
链接:http://isc.sans.org/diary.HTML?storyid=5458
来源: MISC
链接:http://blogs.msdn.com/sdl/archive/2008/12/18/ms08-078-and-the-sdl.aspx
受影响实体
- Microsoft Internet_explorer:6:Sp1
- Microsoft Internet_explorer:5.01
- Microsoft Internet_explorer:6
- Microsoft Internet_explorer:7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论