漏洞信息详情

Microsoft Internet Explorer安全漏洞

• CNNVD编号：CNNVD-200112-102
• 危害等级： 高危
  
• CVE编号： CVE-2001-0727
• 漏洞类型： 其他
• 发布时间： 2001-12-14
• 威胁类型： 远程
• 更新时间： 2021-07-27
• 厂        商： microsoft
• 漏洞来源： Jouko Pynnonen※ jo...

漏洞简介

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

Microsoft IE在处理HTTP头信息时存在安全问题，可能导致执行任意文件。这是由于IE在HTTP头信息\"Content-type\"或\"Content-disposition\"与实际文件类型冲突时以前者为准造成的。如果攻击者以某种方式修改了HTML报头，IE就可能将一个可执行文件当成另外一种可能根本无须确认就可以直接打开的文件类型。这样攻击者就可以创建一个畸形的HTML邮件，邮件一旦打开，就可以在用户系统中自动运行可执行文件。

漏洞公告

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时换用其它浏览器，如Opera等。

* 在IE浏览器中禁止文件下载功能。

厂商补丁：

Microsoft

---------

微软已经为此发布了一个安全公告(MS01-058)以及相应补丁程序：

http://www.microsoft.com/technet/security/bulletin/MS01-058.asp" target="_blank">

http://www.microsoft.com/technet/security/bulletin/MS01-058.asp

补丁下载：

Microsoft Internet Explorer 5.5 and 6.0:

http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp" target="_blank">

http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp

参考网址

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-058

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/443699

来源:CERT

链接:http://www.cert.org/advisories/CA-2001-36.HTML

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A921

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=100861273114437&w=2

来源:OSVDB

链接:http://www.osvdb.org/3033

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=100835204509262&w=2

来源:CIAC

链接:http://www.ciac.org/ciac/bulletins/m-027.sHTML

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/7703

来源:BID

链接:https://www.securityfocus.com/bid/3578

受影响实体

• Microsoft Ie:6.0  
• Microsoft Ie:5.5  

补丁

暂无