MS.IE.Valid.File.DragDrop.Code.Embedded
- 特征库ID:
10005
- 漏洞级别:
高
- CVE ID:
2005-0053
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
可能利用Microsoft Internet Explorer的拖放功能中的漏洞。
该漏洞是由于应用程序无法验证拖放事件。 攻击者可能创建恶意网页,并将其作为电子邮件或网络链接发送给潜在的受害者。 如果用户访问恶意网站或查看恶意电子邮件消息,则攻击者可能能够在用户系统上保存文件并执行任意代码。
影响范围
Microsoft Internet Explorer 5.01, 5.5, and 6
解决办法
将安全修补程序应用于Microsoft公告MS05-008和MS05-014中给出的系统。
文档评价
