CCERT编号:CCERT-0126
CVE编号: CVE-2006-5579
公告编者 : starry
发布时间: 2006-12-13 10:52
最后一次更新时间: 2006-12-13 10:52
公告来源: 微软安全公告MS06-072
详细描述:
IE浏览器由于在某些情况下出现处理脚本错误时尝试访问以前释放的内存,致使可能远程执行
任意代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 如果用户查看网页,可能
导致该漏洞被利用。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
影响系统:
Microsoft Internet Explorer 5.01 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1
风险:高
危害描述:
远程执行任意代码
解决方案:
临时解决办法:
将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或
禁用活动脚本之前进行提示,方法如下:
1. 在 Internet Explorer 中,单击“工具”菜单上的“Internet 选项”。
2. 单击“安全”选项卡。
3. 单击“Internet”,然后单击“自定义级别”。
4. 在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,然后单击
“确定”。
5. 单击“本地 Intranet”,然后单击“自定义级别”。
6. 在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,然后单击
“确定”。
7. 单击“确定”两次返回到 Internet Explorer。
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建议
您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用我们
提供的sus服务(http://sus.ccert.edu.cn)进行更新.
参考连接:
http://www.microsoft.com/technet/security/bulletin/ms06-072.mspx
