MS.IE.VML.Compressed.Content.Heap.Overflow
- 特征库ID:
14894
- 漏洞级别:
危急
- CVE ID:
2007-1749
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP, FTP, SMTP, POP3, IMAP, NNTP
攻击漏洞描述
针对Microsoft Internet Explorer VML引擎中的堆溢出漏洞的攻击尝试。
该漏洞是由对用户提供的数据的边界检查不足引起的。 它可以允许远程攻击者执行任意代码。
影响范围
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
Microsoft Internet Explorer 5.0.1 SP3
Microsoft Internet Explorer 5.0.1 SP2
Microsoft Internet Explorer 5.0.1 SP1
Mic
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用补丁,可从网站获得。
http://www.microsoft.com/technet/security/Bulletin/MS07-050.mspx