MS.IE.url.dll.Telnet.Handler.Insecure.EXE.Loading
- 特征库ID:
28886
- 漏洞级别:
中
- CVE ID:
2011-1961
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
Microsoft Internet Explorer的url.dll组件中存在远程代码执行漏洞。
该漏洞是由易受攻击的软件处理telnet URI时的错误引起的。 它允许远程攻击者通过诱使目标用户从“WebDAV”或“SMB”共享打开精简网页来执行任意代码。
影响范围
受漏洞直接影响的产品:
+ Microsoft Internet Explorer 6
+ Microsoft Internet Explorer 7
+ Microsoft Internet Explorer 8
+ Microsoft Internet Explorer 9
+ Apple Safari 5.1及更早版本
+ Mozilla Firefox 5.0.1和Prior
产品嵌入脆弱模块:
+ Microsoft Windows XP
+ Microsoft Windows Vista
+
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用供应商的最新更新。
http://support.microsoft.com/kb/2559049