广场 › 『网站建设』 › 微软发布紧急更新（全部用IE都必须）已更新请及时安装补丁

疏林阁 发表于 2004 年 7 月 5 日 13:48:28

微软发布紧急更新（全部用IE都必须）已更新请及时安装补丁

受影响系统：

Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
 - Microsoft Windows XP Professional
 - Microsoft Windows XP Home
 - Microsoft Windows NT 4.0 SP6a
 - Microsoft Windows ME
 - Microsoft Windows 98 SE
 - Microsoft Windows 98
 - Microsoft Windows 2003 Web Edition
 - Microsoft Windows 2003 Standard Edition
 - Microsoft Windows 2003 Enterprise Edition 64-bit
 - Microsoft Windows 2003 Enterprise Edition
 - Microsoft Windows 2003 Datacenter Edition 64-bit

 - Microsoft Windows 2003 Datacenter Edition
 - Microsoft Windows 2000 Server SP2
 - Microsoft Windows 2000 Server SP1
 - Microsoft Windows 2000 Server
 - Microsoft Windows 2000 Professional SP2
 - Microsoft Windows 2000 Professional SP1
 - Microsoft Windows 2000 Professional
 - Microsoft Windows 2000 Datacenter Server SP2
 - Microsoft Windows 2000 Datacenter Server SP1
 - Microsoft Windows 2000 Datacenter Server
 - Microsoft Windows 2000 Advanced Server SP2
 - Microsoft Windows 2000 Advanced Server SP1
 - Microsoft Windows 2000 Advanced Server

详细描述：

Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer ADODB.Stream对象实现存在问题，远程攻击者可以利用这个漏洞在目标用户系统上安装恶意文件。

问题是脚本可利用ADODB.Stream对象写或覆盖攻击者指定的文件到目标文件系统中，以这种方式，攻击者构建的恶意页面，当用户浏览器时，可使HTML文档利用ADODB.Stream对象在磁盘上安装文件。

要利用这个漏洞一般需要其他漏洞结合，如重定向浏览器到本地安全区域，然后使恶意文件在此上下文执行，写文件到系统上。也需要其他攻击因素的存在，如引诱用户下载HTML文档并使用浏览器打开，也可以利用HTML形式的EMAIL来触发。
数小时前发布，请所有用IE的MS操作系统者下载!
Windows 2000, Windows NT, Windows Server 2003, Windows XP下载
补丁：http://download.microsoft.com/do ... B870669-x86-ENU.exe
Windows 98, Windows 98 Second Edition, Windows ME下载
补丁：http://download.microsoft.com/do ... B870669-x86-ENU.exe
Windows Server 2003, Windows XP 64-bit
Windows XP Version 2003, 64 Bit Edition
Windows Server 2003, 64 Bit Edition
下载
补丁：http://download.microsoft.com/do ... 870669-ia64-ENU.exe
同时也尽快用自动升级功能！

txxb 发表于 2005 年 2 月 10 日 14:42:12

我给你更正下:

7月3日微软发布紧急更新（全部用IE都必须）已更新请及时安装补丁
受影响系统：
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
 - Microsoft Windows XP Professional
 - Microsoft Windows XP Home
 - Microsoft Windows NT 4.0 SP6a
 - Microsoft Windows ME
 - Microsoft Windows 98 SE
 - Microsoft Windows 98
 - Microsoft Windows 2003 Web Edition
 - Microsoft Windows 2003 Standard Edition
 - Microsoft Windows 2003 Enterprise Edition 64-bit
 - Microsoft Windows 2003 Enterprise Edition
 - Microsoft Windows 2003 Datacenter Edition 64-bit
 - Microsoft Windows 2003 Datacenter Edition
 - Microsoft Windows 2000 Server SP2
 - Microsoft Windows 2000 Server SP1
 - Microsoft Windows 2000 Server
 - Microsoft Windows 2000 Professional SP2
 - Microsoft Windows 2000 Professional SP1
 - Microsoft Windows 2000 Professional
 - Microsoft Windows 2000 Datacenter Server SP2
 - Microsoft Windows 2000 Datacenter Server SP1
 - Microsoft Windows 2000 Datacenter Server
 - Microsoft Windows 2000 Advanced Server SP2
 - Microsoft Windows 2000 Advanced Server SP1
 - Microsoft Windows 2000 Advanced Server
详细描述：
Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer ADODB.Stream对象实现存在问题，远程攻击者可以利用这个漏洞在目标用户系统上安装恶意文件。
问题是脚本可利用ADODB.Stream对象写或覆盖攻击者指定的文件到目标文件系统中，以这种方式，攻击者构建的恶意页面，当用户浏览器时，可使HTML文档利用ADODB.Stream对象在磁盘上安装文件。
要利用这个漏洞一般需要其他漏洞结合，如重定向浏览器到本地安全区域，然后使恶意文件在此上下文执行，写文件到系统上。也需要其他攻击因素的存在，如引诱用户下载HTML文档并使用浏览器打开，也可以利用HTML形式的EMAIL来触发。
数小时前发布，请所有用IE的MS操作系统者下载!

Windows 2000, Windows NT, Windows Server 2003, Windows XP下载


Windows 98, Windows 98 Second Edition, Windows ME下载


Windows Server 2003, Windows XP 64-bit
Windows XP Version 2003, 64 Bit Edition
Windows Server 2003, 64 Bit Edition

查看完整版本: 微软发布紧急更新（全部用IE都必须）已更新请及时安装补丁