攻击漏洞描述
针对Microsoft Internet Explorer中的跨站点脚本漏洞的攻击尝试。此漏洞是由于浏览器无法正确清理发送到“navcancl.htm”的“res:URI”的参数而导致的。 攻击者可能通过URL提供注入字符串来包含恶意脚本代码。
影响范围
Microsoft Internet Explorer 7.
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用供应商提供的补丁。
http://technet.microsoft.com/en-us/security/bulletin/MS07-033
