Internet Explorer COM对象实例化内存破坏漏洞（MS07-016） - 中华隐士黑客联盟,全国最大的免费黑客技术培训基地! 免费一切,共享一切!

Internet Explorer COM对象实例化内存破坏漏洞（MS07-016）
作者：佚名来源：本站整理发布时间：2007-2-20 21:53:18 发布人：www.hack86.com

危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
详细说明:
Internet Explorer是微软发表的非常流行的WEB浏览器。

Internet Explorer实例化并不适合在Internet Explorer中实例化的COM对象的方式中存在远程执行代码漏洞。攻击者可能通过构建特制网页来利用此漏洞，如果用户查看了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

参考:
H D Moore （hdm@metasploit.com）

链接：http://www.microsoft.com/technet/security/Bulletin/ms07-016.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-044A.html
解决方案:
临时解决方法：

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。
* 禁止在Internet Explorer中运行COM对象。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-016）以及相应补丁:
MS07-016：Cumulative Security Update for Internet Explorer (928090)
链接：http://www.microsoft.com/technet/security/Bulletin/ms07-016.mspx?pf=true ;

黑客软件：	漏洞扫描 \| 木马间谍 \| 加密解密 \| 远程控制 \| 破坏攻击 \| 杀毒软件 \| 防火墙类 \| OICQ专区 \| 黑客必备 \| 常用工具 \| 网吧攻击
文章中心：	最新资讯 \| 黑客技术 \| 电脑基础 \| 菜鸟文摘 \| 网络安全 \| 网络技巧 \| QQ技巧 \| OQ空间代码 \| 免费资源 \| 编程世界 \| 建站技术
素材源码：	论坛相关 \| ASP源码 \| CGI 源码 \| NET 源码 \| PHP 源码 \| 酷站素材 \| 字体素材 \| 图片素材 \| 友情发布 \| 网页模版 \| 建站软件
教程动画：	黑客教程 \| 黑客编程 \| 网站入侵 \| 菜鸟教程 \| 入侵教程 \| 破解教程 \| 电子书籍 \| 网页制作 \| 高级会员 \| 综合教程 \| 本站原创