影响版本:
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
漏洞描述:
BUGTRAQ ID: 37891
CVE ID: CVE-2010-0244
Internet Explorer是Windows操作系统中默认捆绑的web浏览器。
在HTML表格容器中使用Col元素的时候,如果在使用表格期间删除了这个元素,则在任意元素失效后会使用表格单元格中的缓存。
攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。
<*参考wushi ([emailprotected])
链接:*>
SEBUG安全建议:
临时解决方法:
将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。
将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。
对Internet Explorer 6或Internet Explorer 7启用DEP。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS10-002)以及相应补丁:
MS10-002:Cumulative SecURIty update For Internet Explorer (978207)
链接:
【编辑推荐】
电脑系统问题怎么解决
是魔鬼波高的,微软有解决方案
360安全卫士提示我要修复存在系统漏洞,可以放心修复吗?对电脑会不会有影响?
请放心使用!
漏洞补不上,怎么办
严格意义上说,微软的操作系统和Office的漏洞是否需要修复,要以微软更新为主。 各种辅助升级的工具(如360 ,卡卡助手,金山清理专家,鲁大师Z武器等等)或者杀毒软件(NOD32或卡巴斯基,金山毒霸等)的提示都只能做为一个参考。 而且由于对漏洞库的检测原则的差异,有些补丁这个工具说有,另外一个却说没有,一般情况下还是要以微软的更新为准来判断!
强烈的建议 你直接到微软的官网打补丁,更准确,更直接。微软官方升级页面简单的说吧
严重 (紧急) 重要的都要打,
安全级别为一般的可暂不打,有条件还是都打了。
有些时候,交叉的换一些个工具可能会解决问题。 类似的工具有金山的清理专家,瑞星的卡卡助手,超级兔子的升级天使,360的漏洞修复等。 -最好能直接在微软的官网上升级,如果你不喜欢,建议你 更换一个工具.建议用金山清理专家 做的很不错。 金山清理专家2.7.5正式版(永久免费) 安装包更新日期:2009年11月11日这是官网下载地址!
发表评论