发布日期：2007-08-14
更新日期：2007-08-15

受影响系统：

Microsoft Internet Explorer 5.01

描述：

---

BUGTRAQ  ID: 25288
CVE(CAN) ID: CVE-2007-0943

Internet Explorer是微软发布的非常流行的WEB浏览器。

IE 5.0在解析样式表(CSS)文件时存在安全漏洞，远程攻击者可能利用此漏洞控制用户系统。

由于没有对数据指针进行必要的检查，当处理特殊格式的CSS文件时，会造成指针越界，并改写内存数据。通过精心构造数据，攻击着可能远程执行任意指令。攻击者可以创建恶意WEB页面诱使用户访问，从而以该用户身份执行任意任意命令。如果该用户是管理员，则攻击者可以完全控制用户所在系统。即使将IE的安全级别设置为高，用户仍然会受此漏洞影响。

<*来源：Nsfocus安全小组 （security@nsfocus.com）
  
  链接：http://secunia.com/advisories/26419/
        http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=45
        http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-226A.html
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-045）以及相应补丁:
MS07-045：Cumulative Security Update for Internet Explorer (937143)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx?pf=true

浏览次数：3225
严重程度：0（网友投票）