Apple.Safari.Windows.Platform.Arbitrary.File.Download
- 特征库ID:
15633
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对已在所有版本的Microsoft Windows XP和Windows Vista中安装的Apple Safari中的组合漏洞的攻击企图,该漏洞是由易受攻击的软件处理恶意HTML文档时的错误引起的。它允许远程攻击者将文件下载到用户的计算机,然后执行它们而不提示。
影响范围
微软的Windows XP SP2
的Microsoft Windows XP SP3的
Windows XP专业x64版
Windows XP专业x64版SP2
Microsoft Windows Vista中
微软的Windows Vista SP1
的Microsoft Windows Vista 64位版本
的Microsoft Windows Vista 64位版SP1
的Internet Explorer 6用于Microsoft Windows XP SP2中,微软的Windows
可能带来的后果
远程攻击者可以获得对脆弱系统的控制
解决办法
目前,我们不知道此问题的任何供应商提供的修补程序。
请检查以下网址的解决办法:
http://www.microsoft.com/technet/security/advisory/953818.mspx
