MS.IE.Mshtml.DLL.Script.Action.Handler.Buffer.Overflow
- 特征库ID:
18237
- 漏洞级别:
高
- CVE ID:
2006-1245
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, FTP, HTTP
攻击漏洞描述
在Microsoft Internet Explorer中针对缓冲区溢出漏洞的攻击尝试。该漏洞是由mshtml.dll处理包含大量脚本动作处理程序的恶意HTML时出现的错误引起的。 它允许远程攻击者通过发送一个精心设计的网页执行任意代码。
影响范围
Microsoft Internet Explorer 5.0.1 SP4
Microsoft Internet Explorer 5.0.1 SP3
Microsoft Internet Explorer 5.0.1 SP2
Microsoft Internet Explorer 5.0.1 SP1
Microsoft Internet Explorer 5.0.1 for Windows NT 4.0
Microsoft Internet Explorer 5.0.1 for Windows 98
M
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
有关建议的解决方法,请参阅供应商的网站。
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
文档评价
