MS.IE.Nested.OBJECT.Tag.Handling.Memory.Corruption
- 特征库ID:
13369
- 漏洞级别:
高
- CVE ID:
2006-1992
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
可能尝试利用Microsoft Internet Explorer中的错误,导致拒绝服务(崩溃)或执行任意代码。 使用嵌套的OBJECT标记时会发现此漏洞,该标记可能会触发无效的指针延迟,包括NULL解除引用。
影响范围
Microsoft Internet Explorer 6.0 SP2.
解决办法
Microsoft已发布了一个修复此漏洞的安全更新。
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
