漏洞信息详情

Microsoft IE临时Internet文件文件夹泄露漏洞

漏洞简介

Internet Explorer 5.5及其之前的版本存在漏洞。远程攻击者可以获取缓存内容的物理位置,并且在Local Computer Zone上打开,然后使用已编译的HTML help (.chm)文件执行任意程序。

漏洞公告

Microsoft has released a patch which rectifies this issue. http://www.microsoft.com/windows/ie/download/critical/q286045/default.asp There have been reports that it is possible to exploit this vulnerability through HTML email and news messages on patched systems.

参考网址

来源: XF 名称: ie-chm-execute-files(5567) 链接:http://xforce.iss.net/xforce/xfdb/5567 来源: BID 名称: 2456 链接:http://www.securityfocus.com/bid/2456 来源: OSVDB 名称: 7823 链接:http://www.osvdb.org/7823 来源: MS 名称: MS01-015 链接:http://www.microsoft.com/technet/security/bulletin/MS01-015.asp 来源: www.guninski.com 链接:http://www.guninski.com/chmtempmain.html 来源: US Government Resource: oval:org.mitre.oval:def:920 名称: oval:org.mitre.oval:def:920 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:920

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多