微软视窗网页检视漏洞视窗档案总管的网页检视在预览栏位中处理某些 HTML 字元的方式有远端执行程式码的漏洞。引诱使用者预览恶意档案后,攻击者即可执行程式码。不过,如要利用此项漏洞发动攻击,必须要有相当程度的使用者互动才能奏效。
影响
远端执行程式码
受影响之系统
微软视窗 2000 Service Pack 3 和微软视窗 2000 Service Pack 4
微软视窗 98, 微软视窗 98 第二版 (SE) 及微软视窗千禧版 (ME)
解决方案
请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。
请在这里下载修补程式
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
注意: 微软视窗 98, 微软视窗 98 第二版 (SE) 及微软视窗千禧版视窗 (ME)的修补程式还未准备好供下载,暂时请考虑微软提供的缓和措施:
http://www.microsoft.com/technet/s...n/MS05-024.mspx