正文

Microsoft Internet Explorer安全漏洞

admin
admin V管理员 /0 评论 /15 阅读
1231
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Internet Explorer安全漏洞

  • CNNVD编号:CNNVD-200203-003
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2002-0027
  • 漏洞类型: 其他
  • 发布时间: 2001-12-20
  • 威胁类型: 远程
  • 更新时间: 2021-07-27
  • 厂        商: microsoft
  • 漏洞来源: the Pull※ osionius...

漏洞简介

Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。

Microsoft Internet Explorer是与Windows操作系统捆绑在一起的流行的Web浏览器。Microsoft IE存在设计问题,可能会违背同源策略,导致用户敏感信息泄露。在现代浏览器中,一个Web站点上下文执行的脚本不应该可以能够访问到其他站点的相关实体。这个安全功能称为\"同源策略\",这可以使恶意网页不能窃取其它不同窗口中的敏感信息。当有漏洞的IE浏览器用document.Open()在父窗口中打开一个子窗口时,在父窗口上下文运行的脚本可能访问到子窗口中的实体。攻击者可能借这个漏洞得到用户的敏感信息、在别的网站上执行操作、传输用户文件到攻击者控制的网站等危坏行为。

漏洞公告

临时解决方法:

如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 在IE中设置禁止活动脚本及ActiveX控件执行。

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp" target="_blank">

http://www.microsoft.com/windows/ie/default.asp

参考网址

来源:OSVDB

链接:http://www.osvdb.org/3031

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-005

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A974

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/246522

来源:BID

链接:https://www.securityfocus.com/bid/3721

受影响实体

  • Microsoft Ie:5.5  
    <!--
    2000-1-1
    -->
  • Microsoft Ie:6.0  
    <!--
    2000-1-1
    -->

补丁

    暂无