Microsoft IE表格列删除内存破坏漏洞(MS07-027)

Microsoft IE表格列删除内存破坏漏洞(MS07-027) 受影响系统：
Microsoft Internet Explorer 6 for Windows XP SP2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6.0 SP1
- Microsoft Windows 2000 SP4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 23771
CVE(CAN) ID: CVE-2007-0944

Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer的CTableCol::OnPropertyChange()方式存在内存破坏漏洞，远程安全者可能利用此漏洞控制用户机器。

如果HTML中的命名表格行包含有命名表格列，然后调用了deleteCell() JavaScript方式，则删除操作后所访问的任何表格列属性（无论是否存在）都会触发可利用的内存破坏，导致在用户系统上执行任意指令。

<*来源：ZDI （http://www.zerodayinitiative.com/）

链接：http://marc.info/?l=bugtraq&m=117865102218741&w=2
http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-027）以及相应补丁:
MS07-027：Cumulative Security Update for Internet Explorer (931768)
链接：http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true
来源：绿盟科技