MS.IE.Userdata.Behavior.Invalid.Pointer.Code.Execution
- 特征库ID:
29775
- 漏洞级别:
危急
- CVE ID:
2010-0806
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
针对Microsoft Internet Explorer中的内存崩溃漏洞的攻击尝试。
该漏洞是由Internet Explorer处理网页时无效的指针引用造成的。 它允许远程攻击者通过发送一个精心设计的网页执行任意代码。
影响范围
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2和Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于Itan
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
有关建议的解决方法,请参阅供应商的网站:
http://www.microsoft.com/technet/security/advisory/981374.mspx
文档评价
