再發一篇較清楚點的訊息
內容是中文的
有興趣的也可以從連結或是自行連至微軟網站觀看詳細的訊息資料
正文開始:
安全漏洞:CN-VA09-113
發佈日期:2009年11月24日
漏洞類型:遠程執行代碼
漏洞評估:嚴重
受影響的軟件:
Windows XP、Windows Server 2003、Windows Vista及Windows Server 2008操作系統上的IE6及IE7,Microsoft Windows 2000 Service Pack 4上的Explorer 6 Service Pack 1。
不受影響的軟件:
IE8
漏洞描述:
微軟公司IE瀏覽器存在「STYLE對象錯誤引用」高危安全漏洞,遠程攻擊者可利用此漏洞誘使用戶訪問惡意網頁,進而在用戶系統上可執行任意指令。漏洞信息詳細描述:當用戶訪問了設置為特定屬性的CSS STYLE對象時,會導致函數調用流程發生變化,攻擊者從而可以獲取用戶系統權限。受影響的系統包括IE 6和IE7。該漏洞利用較為簡單,漏洞信息和攻擊代碼已公開,微軟公司尚未發佈針對該漏洞的補丁程序。CNCERT建議廣大互聯網用戶暫時禁用IE的 JavaScript功能,直至官方提供相應的補丁。如發現有關攻擊活動請及時與CNCERT聯繫。
參考信息:
http://www.microsoft.com/technet/security/advisory/977981.mspx
http://www.vupen.com/english/advisories/2009/3301
http://sec.chinabyte.com/192/11040192.shtml
http://www.anqn.com/changshang/jinshan/2009-11-25/a09120296.shtml
信息提供者:
微軟
其它信息:
相關CVE編號:
CVE-2009-3762
漏洞報告文檔編寫:
CNCERT/CC
安全公告文檔編寫:
CNCERT/CC
-----------------------------------------------------------------------------------
CNCERT/CC在發佈安全公告信息之前,都力爭保證每條公告的準確性和可靠性。然而,採納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否採納我們的建議取決於您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。
在任何情況下,如果您確信您的計算機系統受到危害或是攻擊,我們鼓勵您及時告知國家計算機網絡應急技術處理協調中心:http://www.cert.org.cn/servlet/Incident
同時,我們也鼓勵所有計算機與網絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證並在CNCERT/CC網站公佈漏洞信息及指導受影響用戶採取措施以避免損失。
註: 本文轉載自網路 非原創
轉載自 網絡安全資訊與受理平台 原文