Microsoft IE 7.0 浏览器含对象处理内存破坏漏洞
来源:岁月联盟
时间:2009-01-03
Microsoft Internet Explorer 7.0
描述:
Internet Explorer是微软公司开发的广为流行的网络浏览器。
IE在处理畸形格式的网页标记时存在内存对象处理错误,远程安全者可能利用此漏洞通过精心构造恶意标记数据导致IE处理时执行安全者指定的任意指令。
此漏洞目前被挂马安全者积极利用来向用户系统植入恶意软件,而且微软还未发布针对此漏洞的补丁。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
