基本介紹
- 中文名:ms09-002
- 微軟名稱:KB961260
- 安全公告號:MS09-002
- 最高嚴重等級:嚴重
簡介,漏洞描述,
簡介
微軟名稱:KB961260
安全公告號:MS09-002
漏洞的影響:遠程執行代碼
安裝源檔案大小:8.59MB
漏洞描述
此安全更新可解決兩個秘密報告的漏洞。 如果用戶使用Internet Explorer查看特製網頁,則所有漏洞可能允許遠程執行代碼。 那些帳戶被配置為擁有較少系統用戶許可權的用戶比具有管理用戶許可權的用戶受到的影響要小。
此漏洞包含兩部分
1.未初始化的記憶體損壞漏洞 – CVE-2009-0075
I nternet Explorer 訪問已被刪除的對象的方式中存在一個遠程執行代碼漏洞。 攻擊者可以通過構建特製的網頁來利用該漏洞。 當用戶查看網頁時,該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶許可權。
2.CSS 記憶體損壞漏洞 - CVE-2009-0076
Internet Explorer 處理級聯樣式表 (CSS) 的方式中存在一個遠程執行代碼漏洞。 攻擊者可以通過構建特製的網頁來利用該漏洞。 當用戶查看網頁時,該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶許可權。
此漏洞的影響範圍
這是一個遠程執行代碼漏洞。 成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶許可權。
如果用戶使用管理用戶許可權登錄,成功利用此漏洞的攻擊者便可完全控制受影響的系統。 攻擊者可隨後安裝程式;查看、更改或刪除數據;或者創建擁有完全用戶許可權的新帳戶。 那些帳戶被配置為擁有較少系統用戶許可權的用戶比具有管理用戶許可權的用戶受到的影響要小。
漏洞的利用方式
補丁更新地址
http://support.microsoft.com/kb/961260
