MS.IE.XML.Page.Object.Type.Code.Execution
- 特征库ID:
29940
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, FTP
攻击漏洞描述
针对Microsoft Internet Explorer中的“缓冲区溢出”漏洞的攻击尝试。
该漏洞是由易受攻击的软件处理包含格式错误的对象标签的XML页面时出现的错误引起的。 它允许远程攻击者通过发送精心设计的XML页面执行任意代码。
影响范围
Microsoft Internet Explorer 6.0 SP1和更低版本
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用补丁程序,可从网站获得:
http://www.microsoft.com/technet/security/Bulletin/MS03-032.mspx
http://www.microsoft.com/technet/security/Bulletin/MS03-040.mspx