漏洞信息详情
Microsoft Internet Explorer 安全漏洞
- CNNVD编号:CNNVD-200406-044
- 危害等级: 高危
- CVE编号: CVE-2003-1041
- 漏洞类型: 其他
- 发布时间: 2003-12-30
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商: microsoft
- 漏洞来源: Arman Nayyeri※ arm...
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer存在安全漏洞。,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,可以进程权限在系统上执行任意命令。Microsoft之前对在WEB页中引用本地编译的帮助文件(.CHM)进行了限制(具体可以参看MS03-004),但是当引用CHM文件时,使用目录遍历方法和特殊的语法,可绕过之前的安全限制,利用showHelp()函数组合其他漏洞,可把恶意文件安装到指定位置,并执行。
漏洞公告
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp" target="_blank">
http://www.microsoft.com/windows/ie/default.asp
参考网址
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/187196
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3514
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/348521
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A956
来源:BID
链接:https://www.securityfocus.com/bid/9320
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA04-196A.HTML
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1943
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-023
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/14105
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1186
受影响实体
- Microsoft Ie:5
- Microsoft Ie:5.5
- Microsoft Ie:5.5:Sp1
- Microsoft Ie:5.5:Sp2
- Microsoft Ie:6:Windows_server_2003_sp1
补丁
暂无
评论