Microsoft IE HTML对象脚本错误远程代码执行漏洞

涉及程序：
Microsoft Windows
 
描述：
Microsoft IE HTML对象脚本错误远程代码执行漏洞（MS07-027）
 
详细：
Internet Explorer是微软发布的非常流行的操作系统。 网管下载dl.bitscn.com

IE在处理内存访问的方式上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 网管u家u.bitscn@com

Internet Explorer尝试访问未初始化的内存。因此，内存可能以一种攻击者可以在登录用户的上下文中执行任意代码的方式受到破坏。攻击者者可以通过构建特制的网页来利用这些漏洞。 如果用户查看网页，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

<*来源：JJ Reyes

链接：http://secunia.com/secunia_research/2007-36/advisory/
     http://secunia.com/advisories/23769
     http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true
     http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*> 网管网www.bitscn.com

受影响系统：
Microsoft Internet Explorer 7.0
   - Microsoft Windows XP SP2
   - Microsoft Windows Vista
   - Microsoft Windows Server 2003 SP2
   - Microsoft Windows Server 2003 SP1
 
 
攻击方法：
暂无有效攻击代码
 
解决方案：
临时解决方法：

中国网管联盟bitsCN.com

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

网管联盟bitsCN@com

厂商补丁： 网管联盟bitsCN@com

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-027）以及相应补丁:
MS07-027：Cumulative Security Update for Internet Explorer (931768)
链接：http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true

网管网www.bitscn.com