漏洞信息详情
Microsoft Internet Explorer 未明代码执行漏洞
- CNNVD编号:CNNVD-200904-289
- 危害等级: 超危
- CVE编号: CVE-2009-0554
- 漏洞类型: 资源管理错误
- 发布时间: 2009-04-15
- 威胁类型: 远程
- 更新时间: 2019-04-02
- 厂 商: microsoft
- 漏洞来源: Michal Zalewski ...
漏洞简介
Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。
Internet Explorer 访问尚未正确初始化或已被删除对象的方式存在多个内存破坏漏洞。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/MS09-014.mspx?pf=true
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0554※http://www.securityfocus.com/bid/34426※http://www.nsfocus.net/vulndb/13218
链接:无
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5723
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-014
来源:SECUNIA
链接:http://secunia.com/advisories/34678
来源:CONFIRM
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-133.htm
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA09-104A.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id?1022042
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/1028
受影响实体
- Microsoft Internet_explorer:5.01:Sp4
- Microsoft Internet_explorer:7
- Microsoft Internet_explorer:6:Sp1
- Microsoft Internet_explorer:6
补丁
暂无
评论