微軟 Internet Explorer 5.01 及 5.5 WMF 漏洞出處 :
https://www.hkcert.org/salert/ch...msie_wmf.html舊版本的微軟 Internet Explorer 被發現有漏洞。這個漏洞是由於編譯含有特製標頭的視窗 Metafile (WMF) 圖像會引致記憶體損毀的錯誤,這個漏洞可以允許攻擊者在使用者系統上,以登入的使用者保安權限執行任意程式碼。攻擊者可利用以下方式進行攻擊:
將特製的 Windows Metafile (WMF) 圖像寄存在惡意的網站上
游說使用者開啟特製的電郵附件
游說使用者點擊電郵信息內的連結到惡意的網站
發送特製的電郵信息到 Outlook Express 使用者,使用者會在預覽方格瀏覽信息
影響
遠端執行程式碼
受影響之系統
Internet Explorer 5.01 Service Pack 4 在微軟視窗 2000 Service Pack 4 上運行的版本
Internet Explorer 5.5 Service Pack 2 在微軟視窗千禧版上運行的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。
如使用視窗 2000 Service Pack 4 或視窗千禧版,請下載及安裝
Internet Explorer 6 Service Pack 1 。
臨時處理方案
使用者可以關閉在 Outlook Express 及 Outlook 的預覽方格及在開啟或瀏覽電郵信息前,刪除所有可疑的電郵信息。
使用者不要開啟來歷不明的電郵信息及電郵信息內的連結。
保持防毒軟件的更新。
相關連結
http://www.microsoft.com/technet/...ry/913333.mspx http://www.frsirt.com/engli...s/2006/0469 http://secunia.com/a...s/18729/
